Olimpo Informatico

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

ciao a tutti,
per ora nn è proprio periodo, devo finirla di scricare cavolate...
Vengo al dunque: mi hanno riferito che si generano messaggi in inglese da messenger che vengono spediti ai miei contatti, ho provato a seguire un èò il vostro tool di rimozione ma nn ho trovato nulla...

Intanto vi posto un log di hijack, se c'è bisogno di altro chiedete:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.45.44, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\ACD Systems\EN\DevDetect.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\Programmi\COMODO\Firewall\cfp.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\COMODO\Firewall\cmdagent.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\RegCleaner\RegCleanr.exe
C:\Documents and Settings\Seby\Desktop\rimuovere malware\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVFX Engine] C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programmi\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Steam] "C:\Programmi\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202032584000
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{702AA6D0-26F4-4F74-BCB9-1F6CDF1CC6E0}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\Firewall\cmdagent.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9839 bytes

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

Allora questo è il log di combofix:

ComboFix 08-05-01.1 - Seby 2008-05-08 23.38.54.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.1517 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Seby\Desktop\rimuovere malware\combiniamo.exe
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-04-08 al 2008-05-08 )))))))))))))))))))))))))))))))))))
.

2008-05-08 23:03 . 2008-05-08 23:03 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-08 22:37 . 2008-05-08 22:37 <DIR> d-------- C:\Documents and Settings\Seby\Dati applicazioni\Live-Prod
2008-05-08 17:52 . 2008-05-08 23:36 <DIR> d-------- C:\Programmi\Steam
2008-05-07 21:59 . 2008-05-07 22:24 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-06 20:03 . 2008-05-06 20:03 <DIR> d-------- C:\Programmi\ATI
2008-05-06 09:29 . 2008-05-06 09:29 <DIR> d-------- C:\WINDOWS\ASYM
2008-05-06 09:29 . 2008-05-06 09:29 <DIR> d-------- C:\ATLAS
2008-05-06 09:29 . 2008-05-06 09:43 452 --a------ C:\WINDOWS\TB50.INI
2008-05-06 09:29 . 2008-05-06 09:29 138 --a------ C:\WINDOWS\asym.ini
2008-05-03 10:34 . 2008-05-03 10:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-03 10:34 . 2008-05-03 10:34 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-05-02 15:13 . 2008-05-02 15:13 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-01 14:53 . 2008-05-07 22:28 22,328 --a------ C:\Documents and Settings\Seby\Dati applicazioni\PnkBstrK.sys
2008-05-01 14:48 . 2008-05-07 22:24 674,600 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-04-21 14:10 . 2008-04-21 14:10 176,235 --a------ C:\WINDOWS\system32\Primomonnt.dll
2008-04-21 14:09 . 2008-04-21 14:09 <DIR> d-------- C:\WINDOWS\PrimoPDF4
2008-04-21 12:44 . 2008-04-21 12:51 72 --a------ C:\WINDOWS\ConverterCore.INI
2008-04-21 12:41 . 2008-04-21 12:51 <DIR> d-------- C:\Documents and Settings\Seby\Dati applicazioni\SolidDocuments
2008-04-21 12:40 . 2008-04-21 12:40 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\SolidDocuments
2008-04-21 12:24 . 2008-04-21 12:24 <DIR> d-------- C:\WINDOWS\system32\psconv
2008-04-21 12:24 . 2001-10-29 01:42 116,224 --a------ C:\WINDOWS\system32\pdfmonnt.dll
2008-04-21 12:24 . 2008-04-21 12:24 164 --a------ C:\WINDOWS\system32\psconv.ini
2008-04-14 22:00 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-14 22:00 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-14 22:00 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-14 22:00 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 20:04 --------- d-----w C:\Documents and Settings\Seby\Dati applicazioni\Azureus
2008-05-07 20:24 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-05-02 13:17 --------- d-----w C:\Programmi\ESET
2008-04-29 15:56 --------- d-----w C:\Programmi\eMule
2008-04-20 19:52 --------- d-----w C:\Programmi\Azureus
2008-04-18 14:44 85,752 ----a-w C:\WINDOWS\system32\drivers\cmdGuard.sys
2008-04-14 19:52 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-04-07 11:28 --------- d-----w C:\Programmi\Messenger Plus! Live
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:43 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:18 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-29 03:12 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-28 17:05 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-28 17:05 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-28 17:05 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-25 08:33 --------- d-----w C:\Programmi\Google
2008-03-22 20:44 --------- d-----w C:\Programmi\TVUPlayer
2008-03-22 20:37 --------- d-----w C:\Documents and Settings\Seby\Dati applicazioni\TVU networks
2008-03-22 20:37 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\TVU networks
2008-03-15 11:11 23,800 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-03-15 11:11 139,008 ----a-w C:\WINDOWS\system32\guard32.dll
2008-03-08 12:10 --------- d-----w C:\Programmi\File comuni\Nero
2008-03-08 12:09 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Nero
2004-08-30 20:00 399,988 --sh--r C:\WINDOWS\system32\Sysctrls.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-30 22:00 15360]
"MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"AlcoholAutomount"="C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 09:23 221568]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 08:01 180736]
"Creative Live! Cam Manager"="C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 17:00 143360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" [2007-10-23 15:19 1410344]
"Steam"="C:\Programmi\Steam\Steam.exe" [2008-05-08 17:53 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 12:54 16116224 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"StartCCC"="C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"SunJavaUpdateSched"="C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 04:42 144784]
"GrooveMonitor"="C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"Device Detector"="DevDetect.exe" []
"NBKeyScan"="C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"Adobe Reader Speed Launcher"="C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"Adobe Photo Downloader"="C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 16:09 63712]
"AVFX Engine"="C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 02:11 24576]
"V0250Mon.exe"="C:\WINDOWS\V0250Mon.exe" [2006-06-07 19:00 32768]
"COMODO Firewall Pro"="C:\Programmi\COMODO\Firewall\cfp.exe" [2008-03-15 13:10 1503488]
"NeroFilterCheck"="C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2008-03-28 19:05 949376]
"ATICustomerCare"="C:\Programmi\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 18:38 307200]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-30 22:00 15360]

C:\Documents and Settings\Seby\Menu Avvio\Programmi\Esecuzione automatica\
Ritaglio schermata e avvio di OneNote 2007.lnk - C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\Seby\\Desktop\\PES2008.exe"=
"C:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\SEGA\\SEGA Rally\\SEGA Rally.exe"=
"C:\\Programmi\\SEGA\\SEGA Rally\\SEGA Rally_SSE1.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-04-18 16:44]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-03-15 13:11]
R3 V0250Dev;Live! Cam Notebook Pro;C:\WINDOWS\system32\DRIVERS\V0250Dev.sys [2006-06-27 05:25]
R3 V0250Vfx;V0250Vfx;C:\WINDOWS\system32\DRIVERS\V0250Vfx.sys [2006-03-24 10:24]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-02 22:20]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eaf79cc3-d1c9-11dc-b559-806d6172696f}]
\Shell\AutoRun\command - D:\Run.exe

.
Contenuto della cartella 'Scheduled Tasks'
"2008-05-08 20:45:00 C:\WINDOWS\Tasks\Verifica aggiornamenti per Windows Live Toolbar.job"
- C:\Programmi\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 23:40:32
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programmi\Eset\pr_imon.dll
.
Ora fine scansione: 2008-05-08 23.41.06
ComboFix-quarantined-files.txt 2008-05-08 21:41:00

9 Directory 135,242,973,184 byte disponibili
13 Directory 135,237,701,632 byte disponibili

159

Questo l'indirizzo per norman

NFix_2008-05-08_23-19-36.log

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Cos'è il disco H: ?
(ma hai disabilitato il ripristino di configurazione?)

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

Allora il disco H è un harddisk esterno...
il ripristino a quanto pare nn l'ho disattivato ma nn so cos'è successo di preciso perche mi sembrava di avelo fatto...

cmq uso windows live messanger plus

bdoriano

E il disco D: ?

Appena puoi, fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

allora il disco D e il dico E sono 2 masterizzatori, il disco G un disco virtuale, l'H un hard esterno...
questo è link di freefilehosting:
report_1210347943454.txt

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

quindi che mi conviene fare in poche parole?Rimuovere il mio msn?

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

forse ho un indizio: quando faccio la pulizia con ccleaner, la cosa strana è che mi ricompaiono sempre dei file dove ci sono elencate delle lingue (portoghese, cinese etc..).Ho riportato il risultato della scansione cosi se volete potete dare un'occhiata...

File Temporanei Internet di IE (61 file) 0,43MB
C:\Documents and Settings\Seby\Cookies\seby@c.msn[1].txt 67 byte
C:\Documents and Settings\Seby\Cookies\seby@db2.t.msn[1].txt 133 byte
C:\Documents and Settings\Seby\Cookies\seby@google[1].txt 126 byte
C:\Documents and Settings\Seby\Cookies\seby@live[1].txt 333 byte
C:\Documents and Settings\Seby\Cookies\seby@messenger.msn[1].txt 96 byte
C:\Documents and Settings\Seby\Cookies\seby@microsoft[2].txt 235 byte
C:\Documents and Settings\Seby\Cookies\seby@msn[1].txt 431 byte
C:\Documents and Settings\Seby\Cookies\seby@rad.msn[2].txt 680 byte
C:\Documents and Settings\Seby\Cookies\seby@t.msn[2].txt 81 byte
C:\Documents and Settings\Seby\Cookies\seby@unicast[1].txt 131 byte
C:\Documents and Settings\Seby\Cookies\seby@update.microsoft[2].txt 146 byte
C:\Documents and Settings\Seby\Cookies\seby@yahoo[2].txt 164 byte
Contrassegnato per la cancellazione: C:\Documents and Settings\Seby\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat
Contrassegnato per la cancellazione: C:\Documents and Settings\Seby\Cookies\index.dat
Contrassegnato per la cancellazione: C:\Documents and Settings\Seby\Impostazioni locali\Cronologia\History.IE5\index.dat
Contrassegnato per la cancellazione: C:\Documents and Settings\Seby\Impostazioni locali\Cronologia\History.IE5\MSHist012008050920080510\index.dat
Svuotato Cestino (68 file) 90,4MB
C:\WINDOWS\TEMP\IH2FB.tmp 655 byte
C:\WINDOWS\TEMP\IH2FC.tmp 727 byte
C:\WINDOWS\TEMP\IH2FD.tmp 655 byte
C:\WINDOWS\TEMP\IH301.tmp 727 byte
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Arabic.bin 20,48KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Czech.bin 23,74KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Danish.bin 22,25KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Dutch.bin 25,14KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\English.bin 21,40KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Finnish.bin 22,32KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\French.bin 26,60KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\German.bin 25,15KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Greek.bin 24,49KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Hebrew.bin 19,09KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Hungarian.bin 25,47KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Italian.bin 26,77KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Japanese.bin 23,73KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\jusched.log 346 byte
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Korean.bin 19,66KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\0Lv2FcuX0lyizu31P6O9v46VCY4U= 21,39KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\1hE+hHc2FRpoL6HqyCVvG3yIAuL8= 2,54KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\2FQ+zrZELERrMSQ0XZF+yHDM++k8= 2,69KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\2MzLBhdeE4WRGGXmXcEjETvX6K4= 15,25KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\45HfUyUZylb82Ft4uXSYruU81nxo= 2,73KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\4DxlO2FS9OP57a4sgmwIM2779N+0= 13,18KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\4O3JBbyO9w+l6rqJpeorXuC+E7A= 24,58KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\7WiDCZIUDLShzgzLpVUHvZutzT8= 25,96KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\BrD9VyZVQsEps5tKPX4GU8x3RwI= 616 byte
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\CwnJesLBV6OyIdhpW2FtJKe7Ax4o= 29,34KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\DcLbepQxIT+rrwu2FiJwsrxahjJY= 7,94KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\dwHBglLYDPutHhYA0cUJzfhsEio= 410 byte
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\Fp+4Ej0nVeZkB1wivYRwoPt9m8U= 695 byte
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\GLjagkfhzDFuXuX6eH2FtSevu1lY= 24,72KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\hBAD3ltVj+4F8L4xoejBzkNet3s= 3,41KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\Hd7vA1t8viOo9ucdDShFl3CwuRU= 2,98KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\J2XTTBjH2FR5m9kiTdHoLJNOp560= 4,61KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\J3nDdfA8um1y0owKph4E7xAobMY= 26,12KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\Ka7xuujEU9vGEpbtPFRN4CoEybo= 10,76KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\m+9kOth0fbCg5ju36GmMe3YCOh4= 7,23KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\mDQ2FiphoyNQR9s1PNTj4zKlHk78= 26,87KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\nQTITZwyQlCw1UTqyCPV+4TAiUM= 25,30KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\owgb4nfGzi12F9aYrTmZRMJ6xnvI= 20,18KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\QEcJm54pGGr6scMxnUr9oknSdIU= 26,81KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\QIV7G0N+1n2F382F5FhaeacYuYZSs= 2,75KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\sHr7RKOciZGBr3yJvce0+AKUCC0= 5,98KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\sS87WIVP84qG6H6suqlrTHsFLXs= 2,88KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\uNUSpB3dgckpmrft4j5gGEvUvRY= 2,90KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\wTrcyHXOwlWcjzIxs3mL+20ILsQ= 2,70KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\MessengerCache\XbJLTQz1MP9NsoRrhv38VvVNUYA= 16,53KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Norwegian.bin 21,45KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Polish.bin 23,65KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Portuguese(Brazil).bin 24,48KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Portuguese.bin 25,64KB

C:\Documents and Settings\Seby\Impostazioni locali\Temp\Russian.bin 25,51KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\SimChin.bin 16,02KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Spanish.bin 27,10KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\SWEDISH.bin 23,52KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\systemscan.ini 69 byte
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Thai.bin 21,46KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\TradChin.bin 16,55KB
C:\Documents and Settings\Seby\Impostazioni locali\Temp\Turkish.bin 21,73KB

C:\Documents and Settings\Seby\Dati applicazioni\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youporn.com\settings.sol 88 byte
C:\Documents and Settings\Seby\Dati applicazioni\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 441 byte
------------------------------------------------------------------------------------------

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

posto anche un log di kaspersky online scanner dove dice che ci sn 2 virus:

report kaspersky.txt

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

scusate il disturbo ma come mai nessuno mi risp piu?

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Dobbiamo aspettare che qualcuno (bdoriano?) legga illog di system scan (e non è una cosa banale né breve).

Nel frattempo se vuoi puoi fare questa scansione con Kaspersky Virus Removal tool
(Kaspersky on-line individua solo le infezioni, non le rimuove).

bdoriano

Chiedo scusa, ma sono "underpressure".

Dopo aver fatto la scansione con Kaspersky come indicato da chemicalbit, disinstalla Kaspersky e fai anche questa scansione con VirIT (così eliminiamo eventuale altra robaccia in automatico).

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

Pensavo mi aveste abbandonato ...cmq virit nn ha trovato nulla...kaspersky invece si blocca durante la scansione che può essere? Very Happy

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

La scansione dura paerecchie ore, mediamente (dipende dal contenuto dell'hard disk) 4 - 5 ore.

Ma semplicmente non ha finito dopo ore, o è proprio bloccato?
Durante la scansione clicka sulla linguetta -se non ricordo male- events (dovrebbe essere la seconda), ti fa vedere cosa ha scansionato fino a quel momento.
E' inoltre normale -come in molti antivirus che controllano anche l'interno di file compressi- che il programma sembri "fermarsi" su file zip , rar, o eseguibili d'installazione parecchio grossi (quando controlla i file d'installazione di OpenOffice.org a me si era fermato per un po' di minuti)

Se invece si fosse prorpio bloccata,
in che punto?
Il programma è rimasto aperto, o la finestra di è chiusa da sola?
ecc. ecc. , fornisci cortesemente più informazioni possibili.

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

penso sia successo qualcosa di irreparabile...il programma si era bloccato nn riuscivo neanche a spostare il cursore del mouse... ho spento il computer dal pulsante e riaccendendo è successo qualcosa durante lo scandisk...Ora sembra avviarsi(prima mi chiede in che modalità voglio riavviare) ma durante la schermata di caricamento di windows si riavvia automaticamente come se fosse andato perso qualche file di sistema importante... buono no?

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Non si avvia neanche in modalità provvisoria?

seby.panto · Eroe in grazia degli dei Registrato: 13/03/08 00:40 Messaggi: 91

no...nn si avvia in nessuna delle modalità anche perche avevo disattivato il ripristino conf di sistema...mi conviene formattare a questo punto?

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Il ripristino configuraizone di sistema non c'entra più di tanto conl'avvio in modalità provvisoria. In tale modalità non vengono caricati i programmi in esecuzione automatica e varie altre "aggiunte", per cui il PC dovrebbe avviarsi.

Bisognerebbe capire perché non si avvi.

Lo scandisk era stato effettuato automaticamente dopo il primo riavvio (quello avvenuto durante la scansione con Kasperky)?
Scandisk aveva trovato qualcosa? Dopo la scansione di scandisk il PC si era avviato, o anche quella volta si era resettato?