Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controLLATONA log di hijack...grazie

controLLATONA log di hijack...grazie Opzioni
Topic Precedente · Topic Sucessivo
sfigato
Inviato: Wednesday, June 24, 2009 12:22:44 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
mi controllate questo log. grazie in anticipo. sergio.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.18.12, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
F:\WINDOWS\system32\GS30s.exe
F:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\RunDll32.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Programmi\QuickTime\qttask.exe
F:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
F:\Programmi\Winamp\winampa.exe
F:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
F:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearchIndexer.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qing.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programmi\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] F:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [swg] F:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [notepad.exe] msmsgs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = F:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://F:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://F:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?1cf06dfd84434d1aa3cae96cca53b713
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://F:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?1cf06dfd84434d1aa3cae96cca53b713
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - F:\WINDOWS\System32\Winx\SUS3.EXE (file missing)
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.xbeta69.com
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212079425807
O17 - HKLM\System\CCS\Services\Tcpip\..\{866EA5F2-9F86-4657-86E0-E6184FDB4466}: NameServer = 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0BABB6A-7453-43E0-9D3B-2B43B0326F3D}: NameServer = 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GS30s - Unknown owner - F:\WINDOWS\SYSTEM32\GS30s.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 6807 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, June 24, 2009 12:22:44 PM

 
Torna in alto
 
r16
Inviato: Wednesday, June 24, 2009 12:34:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [notepad.exe] msmsgs.exe
O9 - Extra button: Connector - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - F:\WINDOWS\System32\Winx\SUS3.EXE (file missing)
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Clicca su Opzioni e Avanzate, togli il segno di spunta a Cancella i file in Windows Temp solo se più vecchi di 48 ore

Ripulisci la Trusted Zone :
salva questo file sul desktop :
http://www.mvps.org/winhelp2002/DelDomains.inf
Disconettiti da internet, seleziona il file DelDomains.inf, tasto destro del mouse e scegli l'opzione "Installa"
Se esce una finestra con scritto "Esegui" , eseguilo.

Riavvia il pc.
Posta un nuovo log di HJT.
Torna in alto
 
sfigato
Inviato: Wednesday, June 24, 2009 12:51:56 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
ho fatto quello che mi hai consigliato...
ecco il nuovo log. di hijack this....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.50.30, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
F:\WINDOWS\system32\GS30s.exe
F:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\RunDll32.exe
F:\Programmi\QuickTime\qttask.exe
F:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
F:\Programmi\Winamp\winampa.exe
F:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmi\Java\j2re1.4.2_05\bin\jucheck.exe
F:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearchIndexer.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programmi\Avira\AntiVir Desktop\avguard.exe
F:\Programmi\Avira\AntiVir Desktop\sched.exe
F:\Programmi\Avira\AntiVir Desktop\avgnt.exe
F:\Programmi\Avira\AntiVir Desktop\avcenter.exe
F:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qing.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programmi\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "F:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] F:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = F:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://F:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://F:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/230?1cf06dfd84434d1aa3cae96cca53b713
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://F:\Programmi\MSN Toolbar Suite\TAB\02.05.0001.1119\it-it\msntabres.dll/229?1cf06dfd84434d1aa3cae96cca53b713
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212079425807
O17 - HKLM\System\CCS\Services\Tcpip\..\{866EA5F2-9F86-4657-86E0-E6184FDB4466}: NameServer = 151.99.125.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0BABB6A-7453-43E0-9D3B-2B43B0326F3D}: NameServer = 151.99.125.1
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GS30s - Unknown owner - F:\WINDOWS\SYSTEM32\GS30s.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 6204 bytes


fammi sapere. thanks
Torna in alto
 
sfigato
Inviato: Wednesday, June 24, 2009 4:20:59 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
guarda anche questo log. di avira.

Avira AntiVir Personal
Data del file di report: mercoledì 24 giugno 2009 13:03

Ricerca di 1284893 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : ENRICO

Informazioni sulla versione:
BUILD.DAT : 9.0.0.12 17960 Bytes 22/04/2009 12:24:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:21:32
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 10:14:30
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:58
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 10:15:16
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:16
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:22
Motore : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:58
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:26
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:48:04
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:40:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:25:12
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:46
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:14
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:40
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:30
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 11/02/2009 15:08:22
RCTEXT.DLL : 9.0.37.1 87809 Bytes 22/04/2009 10:24:44

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: f:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, E:, F:, H:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: mercoledì 24 giugno 2009 13:03

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '33595' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wuauclt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WindowsSearchIndexer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wscntfy.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WindowsSearch.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'JUCHECK.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'CTFMON.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WINAMPA.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'JUSCHED.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'QTTASK.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'RUNDLL32.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'MDM.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleUpdaterService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GS30s.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CDANTSRV.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'EXPLORER.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SPOOLSV.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SVCHOST.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'LSASS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SERVICES.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'WINLOGON.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'CSRSS.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'SMSS.EXE' - '1' modulo(i) scansionato(i)
36 processi scansionati con '36' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'E:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'F:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'H:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 49 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <BOOT>
Inizia con la scansione di 'D:\' <SWAAP>
Inizia con la scansione di 'E:\' <DATI>
E:\Programmi\hotbar.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [PluginsDir]/Install.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/Resource.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/[PluginsDir]/Install.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/[PluginsDir]/Uninst.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Hotbar.BQ
--> [UnknownDir]/LaunchHelp.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/ShprInstaller.exe
[RILEVAMENTO] Contiene il modello di rilevamento del Dropper DR/Shopper.V.14
--> [PluginsDir]/InstallerHelperPlugin.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/MartSho.dll.2
--> ProgramFilesDir/ShoppingReport.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Shopper.V.1
--> ProgramFilesDir/[PluginsDir]/InstallerHelperPlugin.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/MartSho.dll.2
--> ProgramFilesDir/[TempDir]/ShoppingReport.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Shopper.V.1
--> [UnknownDir]/[TempDir]/Uninstaller.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> CoreSrv.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> HostIE.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> HostOE.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> HostOL.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> CntntCntr.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> HotbarSA.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Zango.C
--> HotbarSAAX.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> HotbarSADF.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> HotbarSAHook.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> HotbarUninstaller.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [PluginsDir]/Install.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/Resource.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/[PluginsDir]/Install.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/LaunchHelp.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/[PluginsDir]/Uninst.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Hotbar.BQ
--> InstIE.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Hotbar.AY.5
--> OEAddOn.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> Srv.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> Toolbar.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> Wallpaper.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> Weather.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> WeSkin.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> Cml.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/npclntax_HotbarSA.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
--> [UnknownDir]/ClientAxProxy.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
Inizia con la scansione di 'F:\' <WINXP>
F:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
F:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
F:\WINDOWS\Bernadette.dll
[RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/62976.A (Dialer)
F:\Programmi\Carpe Diem\Oversexe_mature\Oversexe_mature.exe
[RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/72315.A (Dialer)
F:\Programmi\Carpe Diem\Oversexe_mature\CDUpdater.exe
[RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/72315.A (Dialer)
F:\Program Files\Altnet\Download Manager\asm.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Altnet.M
F:\Program Files\Altnet\Download Manager\asmps.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Altnet.U.1
Inizia con la scansione di 'H:\' <Disco2>

Avvio della disinfezione:
E:\Programmi\hotbar.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/AdSpy.Gen
[NOTA] Il file è stato spostato in quarantena con il nome '4ab634ad.qua'!
F:\WINDOWS\Bernadette.dll
[RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/62976.A (Dialer)
[NOTA] Il file è stato spostato in quarantena con il nome '4ab434a4.qua'!
F:\Programmi\Carpe Diem\Oversexe_mature\Oversexe_mature.exe
[RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/72315.A (Dialer)
[NOTA] Il file è stato spostato in quarantena con il nome '4aa734b5.qua'!
F:\Programmi\Carpe Diem\Oversexe_mature\CDUpdater.exe
[RILEVAMENTO] Contiene il modello di rilevamento di un programma dial-up DIAL/72315.A (Dialer)
[NOTA] Il file è stato spostato in quarantena con il nome '4a973483.qua'!
F:\Program Files\Altnet\Download Manager\asm.exe
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Altnet.M
[NOTA] Il file è stato spostato in quarantena con il nome '4aaf34b3.qua'!
F:\Program Files\Altnet\Download Manager\asmps.dll
[RILEVAMENTO] Contiene il modello di rilevamento per l'adware o lo spyware ADSPY/Altnet.U.1
[NOTA] Il file è stato spostato in quarantena con il nome '4bd6256c.qua'!


Fine della scansione: mercoledì 24 giugno 2009 16:12
Tempo impiegato: 48:52 Minuto(i)

La scansione è stata completamente eseguita.

3877 Directory scansionate
176993 I file sono stati scansionati
42 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
6 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
176949 File non infetti
1362 Archivi scansionati
2 Avvisi
8 Note
33595 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti
fammi sapere please. grazie milleeeeee.......!!!
Torna in alto
 
r16
Inviato: Wednesday, June 24, 2009 5:11:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - Global Startup: Windows Desktop Search.lnk = F:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe
Pulisci con CCleaner.
Vai in Installazione Applicazioni, elimina tutte le ToolBar che trovi.
Sempre da Installazione Applicazioni, e rimuovi tutte le versioni JAVA che trovi.
Fai una pulizia con CCleaner.
Riavvia il pc.
Installa questa:
http://www.aiutamici.com/software?ID=11134

Avira ha trovato un dialer e lo ha spostato in quarantena.
Lo puoi eliminare definitivamente.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controLLATONA log di hijack...grazie


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.