|
| Precedente :: Successivo |
| Autore |
Messaggio |
Mammyblu
Mortale devoto
Registrato: 15/01/08 10:36
Messaggi: 12
|
 Inviato: 19 Gen 2008 00:05 Oggetto: Non riesco ad eliminare un dialer.instant_access |
 |
|
ciao...io sono nuova di questo forum...invoco il vostro aiuto perche possiate aiutarmi ad eliminare un virus...più precisamente un dialer.instant_access...ho scoperto di avere questo dialer esaminando il mio computer con spyware doctor...riuscendo ad eliminarlo...pero ogni volta che mi collego a internet si ripresenta, poi mi si aprono anche da sole alcune pagine web mentre sto navigando......vi prego aiutatemi...(ho un pc portatile Sistema operativo WINDOWS XP SP2, antivirus AVAST, spyware DOCTOR)
Vi invio i log di HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.45.38, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\rnamfler\naofsvc.exe
C:\Programmi\Spyware Doctor\SDTrayApp.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\sistray.exe
C:\Programmi\Sitecom Wireless Network Card Setup\RtWlan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?sourceid=navclient&hl=it&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornito da Yahoo! Italia
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 102.54.94.97 rhino.acme.com # source server
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegistrySmart] C:\Programmi\RegistrySmart\RegistrySmart.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom Wireless Network Card Setup\RtWlan.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169895005078
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marcinha73.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://marciaegiuseppe.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Programmi\rnamfler\naofsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
--
End of file - 9111 bytes |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
Mammyblu
Mortale devoto
Registrato: 15/01/08 10:36
Messaggi: 12
|
| Inviato: 19 Gen 2008 20:29 Oggetto: Ecco fatto |
|
|
Prima cosa voglio chiederti scusa perchè non ero a casa soltanto adesso ho visto la tua risposta e te ringrazio anche spero che riesca a fare tutto bene perchè sono un pò imbranata tra l'altro non sono italiana e avrò qualche difficoltà a scrivere in italiano detto questo ho fatto quello che mi hai suggerito di fare sono questi i log:
Find AWF report by noahdfear ©2006
Version 1.40
Sat Jan 19 18:51:05 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Jan 19 18:51:37 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3851
Nº Total de Ficheros: 46031
Nº de Ficheros Analizados: 9318
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jan 19 18:59:47 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
FindAWF:
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Gen 2008 20:43 Oggetto: |
|
|
FindAWF è pulito.
Però servirebbe il log di combofix, non EliBaglA.
Ri-segui le istruzioni di questo topic per postare il log di combofix. |
|
| Top |
|
|
Mammyblu
Mortale devoto
Registrato: 15/01/08 10:36
Messaggi: 12
|
| Inviato: 19 Gen 2008 21:37 Oggetto: penso che sia giusto adesso |
|
|
| bdoriano ha scritto: | FindAWF è pulito.
Però servirebbe il log di combofix, non EliBaglA.
Ri-segui le istruzioni di questo topic per postare il log di combofix. |
ComboFix 08-01-09.2 - Ma e Giu 2008-01-19 20.30.18.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.97 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Ma e Giu\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Documents and Settings\Ma e Giu\Impostazioni locali\Dati applicazioni\kzlbtjrg.dat
C:\Documents and Settings\Ma e Giu\Impostazioni locali\Dati applicazioni\kzlbtjrg.exe
c:\Documents and Settings\Ma e Giu\Impostazioni locali\Dati applicazioni\kzlbtjrg_nav.dat
c:\Documents and Settings\Ma e Giu\Impostazioni locali\Dati applicazioni\kzlbtjrg_navps.dat
.
((((((((((((((((((((((((( Files Creati Da 2007-12-19 al 2008-01-19 )))))))))))))))))))))))))))))))))))
.
2008-01-19 20:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-19 10:25 . 2008-01-19 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-01-19 10:24 . 2008-01-19 10:24 <DIR> d-------- C:\Programmi\SpywareBlaster
2008-01-19 10:24 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-19 10:22 . 2008-01-19 10:22 <DIR> d-------- C:\Programmi\Lavasoft
2008-01-19 10:22 . 2008-01-19 10:22 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft
2008-01-19 10:21 . 2008-01-19 10:21 <DIR> d-------- C:\Programmi\File comuni\Wise Installation Wizard
2008-01-18 22:22 . 2008-01-18 22:20 401,720 --a------ C:\HiJackThis.exe
2008-01-18 18:19 . 2008-01-18 18:19 <DIR> d--hs---- C:\FOUND.001
2008-01-18 17:34 . 2008-01-18 17:34 <DIR> d-------- C:\Programmi\Packard Bell Data Secure
2008-01-17 11:55 . 2008-01-17 11:55 175,636 --a------ C:\Programmi\Firefox Setup 2.0.0.11.exe
2008-01-16 11:36 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-16 11:36 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-16 11:36 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-16 11:36 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-16 11:36 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-16 11:36 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-16 11:36 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-16 11:36 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-16 11:30 . 2008-01-16 11:30 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Avg7
2008-01-16 10:51 . 2008-01-16 10:51 <DIR> d-------- C:\Programmi\ToniArts
2008-01-16 00:36 . 2008-01-16 00:36 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-01-15 20:53 . 2008-01-15 20:53 <DIR> d-------- C:\Documents and Settings\Ma e Giu\Dati applicazioni\Uniblue
2008-01-15 08:57 . 2008-01-15 08:57 <DIR> d-------- C:\Documents and Settings\Ma e Giu\Dati applicazioni\AdwareAlert
2008-01-15 08:26 . 2008-01-15 08:26 <DIR> d--hs---- C:\FOUND.000
2008-01-15 08:09 . 2008-01-15 08:09 <DIR> d-------- C:\Documents and Settings\Ma e Giu\Dati applicazioni\RegistrySmart
2008-01-15 08:07 . 2008-01-15 08:07 <DIR> d-------- C:\Programmi\RegistrySmart
2008-01-14 15:18 . 2008-01-14 15:18 <DIR> d-------- C:\Documents and Settings\Ma e Giu\Dati applicazioni\Symantec
2008-01-14 15:12 . 2008-01-14 15:12 <DIR> d-------- C:\Programmi\Symantec
2008-01-14 15:12 . 2008-01-14 15:42 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-01-14 15:12 . 2008-01-14 15:42 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-01-14 15:12 . 2008-01-14 15:42 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-14 15:12 . 2008-01-14 15:42 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-14 15:00 . 2008-01-14 15:00 <DIR> d-------- C:\norton
2008-01-08 22:27 . 2008-01-08 22:27 <DIR> d-------- C:\Programmi\WEBpatente
2007-12-24 05:16 . 2008-01-19 18:59 692 --a------ C:\WINDOWS\system32\eRLog.ini
2007-12-22 19:58 . 2007-12-22 19:59 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\TEMP
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-29 08:05 --------- d-----w C:\Programmi\Microsoft SQL Server Compact Edition
2007-11-29 07:53 --------- d-sh--w C:\Programmi\File comuni\WindowsLiveInstaller
2007-11-29 07:52 --------- d-----w C:\Programmi\Windows Live
2007-11-29 07:52 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:27 727,552 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 727,552 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-31 03:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:42 1,292,800 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,292,800 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:42 8,489,472 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-23 16:49 586,240 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 05:00 15360]
"MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-17 11:34 68856]
"SpybotSD TeaTimer"="C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SiSPower"="SiSPower.dll" [2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-19 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-19 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-19 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-19 05:00 455168]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RegistrySmart"="C:\Programmi\RegistrySmart\RegistrySmart.exe" [2008-01-04 15:58 4347120]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 05:00 15360]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-14 08:29:32]
Sitecom Wireless Utility.lnk - C:\Programmi\Sitecom Wireless Network Card Setup\RtWlan.exe [2007-10-05 18:36:56]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 16:23]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 00:18]
R3 int15.sys;int15.sys;C:\Programmi\acer\eRecovery\int15.sys [2005-01-13 14:46]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2007-01-11 18:20]
S3 usbscan;Driver scanner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Driver archiviazione di massa USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-19 05:00]
*Newly Created Service* - PROCEXP90
.
Contenuto della cartella 'Scheduled Tasks'
"2007-10-05 19:59:00 C:\WINDOWS\Tasks\Critical Battery Alarm Program.job"
"2008-01-15 07:27:36 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Programmi\RegistrySmart\RegistrySmart.ex
- C:\Programmi\RegistrySmart
"2008-01-15 17:56:56 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Programmi\AdwareAlert\AdwareAlert.ex
- C:\Programmi\AdwareAlert
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 20:32:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scansione processi nascosti ...
scansione entrate autostart nascoste ...
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
Ora fine scansione: 2008-01-19 20.32.45
ComboFix-quarantined-files.txt 2008-01-19 19:32:44
.
2008-01-17 10:39:03 --- E O F --- |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Gen 2008 10:46 Oggetto: |
|
|
Combofix ha eliminato qualche schifezza. 
Ora, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato. |
|
| Top |
|
|
Mammyblu
Mortale devoto
Registrato: 15/01/08 10:36
Messaggi: 12
|
| Inviato: 20 Gen 2008 23:22 Oggetto: |
|
|
| bdoriano ha scritto: | Combofix ha eliminato qualche schifezza.
Ora, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato. |
Ero così contenta dopo il tuo ultimo messaggio ma dopo la scansione vedo che il maledetto mi ha fregato ancora si vede che si è nascosto bene  .... speriamo in bene dai, comunque grazie della pazienza! ecco il link: !
kaspersky8.html |
|
| Top |
|
|
Mammyblu
Mortale devoto
Registrato: 15/01/08 10:36
Messaggi: 12
|
| Inviato: 20 Gen 2008 23:26 Oggetto: |
|
|
non so se il link di prima era giusto comunque posto anche questi cosi sono sicura di non sbagliare  :
http://www.freefilehosting.net/download/3ajcl
<a href="http://www.freefilehosting.net/files/3ajcl">kaspersky9.html</a> |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Gen 2008 18:02 Oggetto: |
|
|
Si, il log di Kaspersky l'hai postato correttamente.
Manca il log ROOTKIT di gmer, ricontrolla le istruzioni che ti ho indicato prima. I logs di gmer da postare sono 2. |
|
| Top |
|
|
Mammyblu
Mortale devoto
Registrato: 15/01/08 10:36
Messaggi: 12
|
| Inviato: 23 Gen 2008 02:20 Oggetto: |
|
|
| Mammyblu ha scritto: | | bdoriano ha scritto: | Si, il log di Kaspersky l'hai postato correttamente.
Manca il log ROOTKIT di gmer, ricontrolla le istruzioni che ti ho indicato prima. I logs di gmer da postare sono 2. |
eccolo qua:
gmer.rootkit.txt |
Ciao bdoriano mi sembra che il problema con il dialer.instant sia stato risolto almeno non si aprono più le pagine web indesiderate, però nel'altro mio pc dove ti ho deto che si aprono pagine CID continua il fastidioso problema, ho visto che il kaspersky ha rilevato dei virus ti ho postato anche i log gmer ti sembra pulito oppure ho visto giusto ci sono dei virus? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Gen 2008 10:24 Oggetto: |
|
|
Scusa, nella fretta non avevo letto che stavi postando logs di 2 differenti pc.
Vediamo di risolvere un problema per volta. Ok? 
Per il secondo pc, apri una nuova discussione e comincia a postare i logs di hijackthis e findAWF.
In questa discussione completiamo la procedura del primo pc. Così evitiamo incomprensioni. |
|
| Top |
|
|
Mammyblu
Mortale devoto
Registrato: 15/01/08 10:36
Messaggi: 12
|
| Inviato: 23 Gen 2008 16:18 Oggetto: |
|
|
| bdoriano ha scritto: | Scusa, nella fretta non avevo letto che stavi postando logs di 2 differenti pc.
Vediamo di risolvere un problema per volta. Ok?
Per il secondo pc, apri una nuova discussione e comincia a postare i logs di hijackthis e findAWF.
In questa discussione completiamo la procedura del primo pc. Così evitiamo incomprensioni. |
Ok aguardo nuove struzioni per il primo pc dove il Kaspersy ha rilevato un virus mi sembra, grazie |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Gen 2008 15:09 Oggetto: |
|
|
Ciao Mammyblu, 
scusa se ti ho fatto aspettare, ho dato un'occhiata al log di Kaspersky e non mi sembra che ci siano reali pericoli. L'unica cosa che devi fare è svuotare la cache di FireFox.
Intanto separo i messaggi che riguardano il secondo pc. |
|
| Top |
|
|
Mammyblu
Mortale devoto
Registrato: 15/01/08 10:36
Messaggi: 12
|
| Inviato: 27 Gen 2008 23:18 Oggetto: |
 |
|
| bdoriano ha scritto: | Ciao Mammyblu,
scusa se ti ho fatto aspettare, ho dato un'occhiata al log di Kaspersky e non mi sembra che ci siano reali pericoli. L'unica cosa che devi fare è svuotare la cache di FireFox.
Intanto separo i messaggi che riguardano il secondo pc. |
Grazie mille sei stato davvero di aiuto tra l'altro sono io che devo chiedere scusa non ho avuto tempo di aprire altro topico per il secondo pc, |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
