| Precedente :: Successivo |
| Autore |
Messaggio |
stellazza
Mortale devoto
Registrato: 11/03/08 13:45
Messaggi: 14
|
 Inviato: 11 Mar 2008 13:58 Oggetto: stesso problema |
 |
|
Ciao anch'io ho lo stesso tuo problema sonia ed ho letto il consiglio dato a te ho fatto partire ieri combofix e ora inserisco il log.
ma stamattina il computer era in tilt avg non voleva saperne di partire e alla fine quando sono riuscita a farlo ripartire e gli ho fatto rifare la scansione continuava a segnalarmi:
C:\windows\system32\shell32dll change
quindi combofix ieri non ha risolto cmq allego il log così magari voi dell'olimpo ci capite qualcosa per me è arabo grazieeeeeeeeeeee
ComboFix 08-03-09.4 - stt 2008-03-10 15.39.10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.157 [GMT 1:00]
Eseguito da: C:\Documents and Settings\stt\Impostazioni locali\Temporary Internet Files\Content.IE5\6ETKVC9Z\ComboFix[1].exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Dati applicazioni\Starware371
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\494_button_1b_def.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\494_button_1b_over.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\498_button_1b_def.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\498_button_1b_over.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\499_button_1b_def.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\499_button_1b_over.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\Button_60.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\Button_70.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\Button_80.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\findithotxp.png
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\finditxp.png
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\logo.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\buttons\logoxp.bmp
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\contexts\error.xml
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\contexts\Related.xml
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\contexts\Travel.xml
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Dati applicazioni\Starware371\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Brani\BraniOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Brani\BraniOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Button_6\Button_6Options.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Button_6\Button_6Options.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Button_7\Button_7Options.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Button_7\Button_7Options.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Button_8\Button_8Options.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Button_8\Button_8Options.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Configurator\Configurator.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Configurator\Configurator.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Layouts\ToolbarLayout.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Manager\ManagerOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Radio_IT\Radio_ITOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Radio_IT\Radio_ITOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Ricerca_di_musica\Ricerca_di_musicaOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Ricerca_di_musica\Ricerca_di_musicaOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Scarica\ScaricaOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Scarica\ScaricaOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\stt\Dati applicazioni\Starware371\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\stt\Dati applicazioni\Starware371\TravelSearch\TravelSearchOptions.xml.backup
C:\Programmi\Starware371
C:\Programmi\Starware371\bin\Starware371.dll
C:\Programmi\Starware371\brand.bmp
C:\Programmi\Starware371\icons\star_16.ico
C:\Programmi\Starware371\Starware371Config.xml
C:\Programmi\Starware371\Starware371Uninstall.exe
.
((((((((((((((((((((((((( Files Creati Da 2008-02-10 al 2008-03-10 )))))))))))))))))))))))))))))))))))
.
2008-03-06 17:08 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-03-06 17:05 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\jelmobgtgwdp.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 12:01 --------- d-----w C:\Programmi\Windows Live Toolbar
2008-03-10 12:01 --------- d-----w C:\Programmi\Windows Live Favorites
2008-03-10 12:01 --------- d-----w C:\Programmi\QuickTime
2008-03-10 12:00 --------- d-----w C:\Programmi\MSN Messenger
2008-03-10 11:54 --------- d-----w C:\Programmi\iTunes
2008-03-10 11:53 --------- d-----w C:\Programmi\Google
2008-03-10 11:50 --------- d-----w C:\Programmi\Coolstreaming_Tool-Bar_v1.0
2008-02-14 11:58 --------- d-----w C:\Programmi\WIDCOMM
2008-02-05 15:41 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Kiwee Toolbar2
2008-02-05 15:10 --------- d-----w C:\Programmi\Kiwee Toolbar2
2008-01-30 16:15 --------- dcsh--w C:\Programmi\File comuni\WindowsLiveInstaller
2008-01-30 16:15 --------- d-----w C:\Programmi\Windows Live
2008-01-30 16:13 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller
2008-01-17 18:05 --------- d-----w C:\Programmi\Lavasoft
2008-01-17 18:01 --------- d-----w C:\Programmi\File comuni\Wise Installation Wizard
2008-01-17 17:36 --------- d-----w C:\Programmi\Advanced Registry Optimizer
2008-01-17 17:36 --------- d-----w C:\Documents and Settings\stt\Dati applicazioni\Sammsoft
2008-01-17 16:19 --------- d-----w C:\Documents and Settings\stt\Dati applicazioni\AVG7
2008-01-17 14:24 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Lavasoft
2008-01-17 14:23 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-01-17 14:23 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-01-16 15:11 --------- d-----w C:\Documents and Settings\stt\Dati applicazioni\Leadertech
2008-01-16 15:11 --------- d-----w C:\Documents and Settings\stt\Dati applicazioni\AdobeAUM
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-01-24 16:09 248976 --a------ C:\Programmi\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "C:\Programmi\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll" [2008-01-24 16:09 248976]
[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= C:\Programmi\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll [2008-01-24 16:09 248976]
[HKEY_CLASSES_ROOT\clsid\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[HKEY_CLASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:00 15360]
"msnmsgr"="C:\Programmi\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54 5674352]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 08:36 68856]
"AROReminder"="C:\Programmi\Advanced Registry Optimizer\aro.exe" [2007-07-23 09:34 2084480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-19 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-19 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-19 13:00 455168]
"SynTPLpr"="C:\Programmi\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 17:40 98394]
"SynTPEnh"="C:\Programmi\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 17:38 688218]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-06-17 21:48 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-06-17 21:43 118784]
"Cpqset"="C:\Programmi\HPQ\Default Settings\cpqset.exe" [2004-10-13 16:34 229438]
"QuickTime Task"="C:\Programmi\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"eabconfg.cpl"="C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe" [2004-09-17 15:19 290816]
"UpdateManager"="C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01 110592]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"EPSON Stylus Photo R300 Series (Copia 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe" [2003-09-11 04:00 99840]
"EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe" [2003-09-11 04:00 99840]
"Adobe Photo Downloader"="C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 22:46 57344]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-21 09:21 579072]
"iTunesHelper"="C:\Programmi\iTunes\iTunesHelper.exe" [2007-06-01 15:51 257088]
"D&D Software - Aggiornamenti automatici"="C:\DED\WAGGIOR\HcAggior.exe" [2007-09-17 17:20 253952]
"Wbcmgr"="wbcmgr.exe" []
"KiweeHook"="C:\Programmi\Kiwee Toolbar2\1.2.116\kwtbaim.exe" [2008-01-24 16:08 48264]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-23 07:20 219136]
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio veloce di Adobe Reader.lnk - C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\Grisoft\\AVG Free\\avginet.exe"=
"C:\\Programmi\\Grisoft\\AVG Free\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programmi\\MSN Messenger\\livecall.exe"=
"C:\\Programmi\\iTunes\\iTunes.exe"=
"C:\\Programmi\\Skype\\Phone\\Skype.exe"=
*Newly Created Service* - ABABJIBGTMMY
.
Contenuto della cartella 'Scheduled Tasks'
"2008-03-10 10:16:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe
"2008-03-10 08:15:19 C:\WINDOWS\Tasks\User_Feed_Synchronization-{13B567A7-BE28-4C5B-8CEA-162CDA4304DF}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-03-10 12:03:07 C:\WINDOWS\Tasks\Verifica aggiornamenti per Windows Live Toolbar.job"
- C:\Programmi\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 15:43:35
Windows 5.1.2600 Service Pack 2 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programmi\HPQ\Default Settings\cpqset.exe????????????5?7?4?6??????? ???B?????????????H<C????????
Scansione files nascosti ...
Scansione completata con successo
Files nascosti: 0
**************************************************************************
.
Ora fine scansione: 2008-03-10 15.44.50
ComboFix-quarantined-files.txt 2008-03-10 14:44:21
.
2008-02-13 18:20:31 --- E O F --- |
|
| Top |
|
 |
stellazza
Mortale devoto
Registrato: 11/03/08 13:45
Messaggi: 14
|
| Inviato: 11 Mar 2008 16:17 Oggetto: aspettare |
|
|
... non lo so davvero.. aspettiamo che qualcuno ci aiuti... 
io ho seguito la prima parte di istruzioni ma il risultato è quello sopra riportato ora vediamo che succede
AIUTATECIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Mar 2008 21:24 Oggetto: |
|
|
Ciao stellazza,
per cortesia, anche se il problema può apparire identico a quello di un altro utente, non accodarti ai loro topic. Il rischio è quello di generare confusione e di dare/ricevere indicazioni sbagliate. Ti ringrazio per la collaborazione. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Mar 2008 21:52 Oggetto: |
|
|
Facciamo una pulizia generica, per vedere se viene riconosciuto/eliminato qualche virus in particolare.
|
|
| Top |
|
|
stellazza
Mortale devoto
Registrato: 11/03/08 13:45
Messaggi: 14
|
| Inviato: 13 Mar 2008 17:01 Oggetto: |
|
|
... Ciao innanzi tutto volevo scusarmi per la mia intrusione nella conversazione con sonia mi sono appena iscritta e credo ci siano molte cose che devo imparare, ma era tempo che non mi sentivo rimproverata come una bimba.. 
Cmq ho seguito alla lettera le tue istruzioni, anche se non è stato semplice
quindi ti allego di seguito il link che mi hai chiesto di copiare ... grazie mille per la tua disponibilità, buona giornata e attendo tue notizie ciaoooooooooooooooooooooooooooooooooooooooo
NFix_2008-03-13_11-41-21.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
stellazza
Mortale devoto
Registrato: 11/03/08 13:45
Messaggi: 14
|
| Inviato: 13 Mar 2008 19:59 Oggetto: |
|
|
nin soooooooooo
... ma le posso fare normalmentele altre due scansioni?
o devo ripetere tutta la procedura di prima...
ti pregoooo nooooooooo
Cmq grazie sei troppo gentileeeeeeeee |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 13 Mar 2008 22:11 Oggetto: |
|
|
| stellazza ha scritto: | | ... ma le posso fare normalmentele altre due scansioni? |
Si, in modalità normale. |
|
| Top |
|
|
stellazza
Mortale devoto
Registrato: 11/03/08 13:45
Messaggi: 14
|
| Inviato: 13 Mar 2008 22:27 Oggetto: |
 |
|
... ok domani mattina eseguo i comandi e poi ti mando il link..
GRAZIE E BUONA SERATA |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
