Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Per favore mi controllate il log, aperture pagine web pubblicitarie

2 pages: [1] 2
Per favore mi controllate il log, aperture pagine web pubblicitarie Opzioni
Topic Precedente · Topic Sucessivo
annina66
Inviato: Saturday, December 27, 2008 3:11:00 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0

Ciao sono la collega di brunobrunino e mi sono ritrovata istallati due programmi, "milehighads games collection" che riesco a rimuove, mentre "contextual tool milehighads" mi chiede un codice con una schermata che cambia ogni qualvolta provo a rimuoverlo. Grazie aiutoooooooooo




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.57.02, on 27/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programmi\AVG\AVG8\aAvgApi.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Federico\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Programmi\P2P_Max\tbP2P_.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: milehighads browser enhancer - {1EEAB627-6DEB-FFF5-9258-160ABBAE4CDE} - C:\WINDOWS\system32\ojabywexqb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Programmi\P2P_Max\tbP2P_.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {f0aeeba0-65ac-9511-55ab-8b3b5dec320c} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: P2P Max Toolbar - {72ae8426-3b8d-4ead-b191-8d0ad1c62158} - C:\Programmi\P2P_Max\tbP2P_.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [SMSTray] C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [vjouvzrfsjnz] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ojabywexqb.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA6B116-F051-4E9A-A95C-E3374564A6E5}: NameServer = 81.88.224.129,81.88.224.130
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9090 bytes
Anxious Anxious
Torna in alto
 
Sponsor
Inviato: Saturday, December 27, 2008 3:11:00 PM

 
Torna in alto
 
antonpaco
Inviato: Saturday, December 27, 2008 4:10:41 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
dovrebbe essere un adware, fai una scansione con malwerebytes, lo scarichi dal sito omonimo (.org) lo installi e fai scansione completa, e' in italiano ed e' un ottimo programma.
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 4:24:16 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
Questo è il log di Malwarebytes' oltre a due Adware vedo che ci sono anche sei TROYAN e pure un "Rogue.installer" e mò che faccio?????????????? helpppppp!!!!!!!!!!!!!!!!!!




Malwarebytes' Anti-Malware 1.31
Versione del database: 1554
Windows 5.1.2600 Service Pack 3

27/12/2008 16.14.53
mbam-log-2008-12-27 (16-14-26).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 54052
Tempo trascorso: 4 minute(s), 50 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 7
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c3f6257-3e00-45c2-88d5-cb0f3a17bf0e} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f87f145-dc2d-4766-af03-3a3b96ffad98} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f10587e9-0e47-4cbe-abcd-7dd20b862223} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2a1c5cb-c0ef-4689-9436-f62cca1c5383} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1eeab627-6deb-fff5-9258-160abbae4cde} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1eeab627-6deb-fff5-9258-160abbae4cde} (Adware.BHO) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vjouvzrfsjnz (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\ojabywexqb.dll (Trojan.Agent) -> No action taken.
Torna in alto
 
shapiro
Inviato: Saturday, December 27, 2008 4:26:08 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
elimina tutto quello che malwarebytes ti ha trovato e ringrazia antonpaco....ha avuto buon naso
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 4:35:05 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
Essendo inesperta posso eliminare tutto con tranquillità senza compromettere il funzionamento del pc? Grazie.
Torna in alto
 
shapiro
Inviato: Saturday, December 27, 2008 4:37:43 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
sono chiavi infette
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 5:09:49 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
Ho eliminato tutto, riavviato il pc e rifatta scansione con malwarebytes' che non ha rilevato più nulla, ma "contextual tool milehighads" è ancora presente come programma installato e continua a chiedere un codice per rimuoverlo ps. il nome milehighads compare tutte le volte che si aprono le pagine web posso fare ancora qualcosa? grazie
Torna in alto
 
shapiro
Inviato: Saturday, December 27, 2008 5:27:52 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
bene allora usiamo le maniere forti

scarica â–º http://download.bleepingcomputer.com/sUBs/ComboFix.exe



Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e copiale al suo interno

Doppio click su combofix.exe e segui le istruzioni passo a passo

Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.

Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.

Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.

NON TOCCARE MOUSE E TASTIERA durante la scansione.
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 6:15:54 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
Ecco il log di combofix, e adesso aspetto tue istruzioni perchè per me è arabo grazieeeeeeeeeeee





ComboFix 08-12-26.03 - Federico 2008-12-27 18.05.53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.1023.555 [GMT 1:00]
Eseguito da: c:\documents and settings\Federico\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dumphive.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((( Files Creati Da 2008-11-27 al 2008-12-27 )))))))))))))))))))))))))))))))))))
.

2008-12-27 16:04 . 2008-12-27 16:04 <DIR> d-------- c:\documents and settings\Federico\Dati applicazioni\Malwarebytes
2008-12-27 16:04 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-27 16:03 . 2008-12-27 16:14 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2008-12-27 16:03 . 2008-12-27 16:03 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-12-27 16:03 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-22 15:31 . 2008-12-22 15:31 <DIR> d-------- c:\programmi\Humax Digital
2008-12-22 15:26 . 2000-10-12 21:55 299,520 --a------ c:\windows\uninst.exe
2008-12-20 20:09 . 2008-12-26 21:38 <DIR> d-------- c:\programmi\PeerGuardian2
2008-12-19 15:31 . 2008-12-23 20:53 <DIR> d--h----- C:\$AVG8.VAULT$
2008-12-19 15:14 . 2008-12-27 09:34 <DIR> d-------- c:\windows\system32\drivers\Avg
2008-12-19 15:14 . 2008-12-19 15:14 <DIR> d-------- c:\programmi\AVG
2008-12-19 15:14 . 2008-12-19 20:22 <DIR> d-------- c:\documents and settings\Federico\Dati applicazioni\AVGTOOLBAR
2008-12-19 15:14 . 2008-12-19 15:14 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\avg8
2008-12-19 15:14 . 2008-12-19 15:14 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys
2008-12-19 15:14 . 2008-12-19 15:14 76,040 --a------ c:\windows\system32\drivers\avgtdix.sys
2008-12-19 15:14 . 2008-12-19 15:14 10,520 --a------ c:\windows\system32\avgrsstx.dll
2008-12-19 13:14 . 2008-12-19 13:14 <DIR> d-------- c:\programmi\CCleaner
2008-12-16 10:04 . 2008-12-16 10:04 53,958 --a------ c:\windows\system32\cont_milehighads-remove.exe
2008-12-16 10:04 . 2008-12-25 17:35 47,576 --a------ c:\windows\system32\ztcqcpgpolor.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 16:59 --------- d-----w c:\programmi\Spybot - Search & Destroy
2008-12-27 16:59 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-12-27 12:09 --------- d-----w c:\programmi\a-squared Free
2008-12-26 19:53 --------- d-----w c:\documents and settings\Federico\Dati applicazioni\uTorrent
2008-12-26 18:08 --------- d-----w c:\documents and settings\Federico\Dati applicazioni\LimeWire
2008-12-16 09:07 --------- d-----w c:\programmi\LimeWire
2008-12-16 09:07 --------- d-----w c:\programmi\Incomplete
2008-11-21 13:53 --------- d-----w c:\programmi\Apple Software Update
2008-11-21 13:19 --------- d-----w c:\documents and settings\Federico\Dati applicazioni\PlayFirst
2008-11-13 07:58 --------- d-----w c:\programmi\P2P_Max
2008-11-13 07:58 --------- d-----w c:\programmi\Conduit
2008-11-12 13:48 --------- d-----w c:\programmi\uTorrent
2008-11-09 17:22 --------- d-----w c:\documents and settings\Federico\Dati applicazioni\Vso
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 01:00 668,672 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:02 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-08-17 09:22 87,608 ----a-w c:\documents and settings\Federico\Dati applicazioni\ezpinst.exe
2008-08-17 09:22 47,360 ----a-w c:\documents and settings\Federico\Dati applicazioni\pcouffin.sys
2008-04-02 11:40 49,851 ----a-w c:\documents and settings\dog\uninst.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{72ae8426-3b8d-4ead-b191-8d0ad1c62158}"= "c:\programmi\P2P_Max\tbP2P_.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{72ae8426-3b8d-4ead-b191-8d0ad1c62158}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72ae8426-3b8d-4ead-b191-8d0ad1c62158}]
2008-09-15 06:47 1784856 --a------ c:\programmi\P2P_Max\tbP2P_.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{72ae8426-3b8d-4ead-b191-8d0ad1c62158}"= "c:\programmi\P2P_Max\tbP2P_.dll" [2008-09-15 1784856]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{72AE8426-3B8D-4EAD-B191-8D0AD1C62158}"= "c:\programmi\P2P_Max\tbP2P_.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{72ae8426-3b8d-4ead-b191-8d0ad1c62158}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\progra~1\MESSEN~1\Msmsgs.exe" [2005-08-31 1658592]
"Yahoo! Pager"="c:\programmi\Yahoo!\Messenger\ypager.exe" [2004-08-06 2502656]
"swg"="c:\programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]
"SoundMAXPnP"="c:\programmi\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus C86 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE" [2003-11-25 99840]
"SMSTray"="c:\programmi\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624]
"SunJavaUpdateSched"="c:\programmi\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-05 7323648]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2008-01-31 385024]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-19 1261336]
"SMSERIAL"="sm56hlpr.exe" [2005-09-13 c:\windows\sm56hlpr.exe]
"nwiz"="nwiz.exe" [2006-01-05 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Avvio veloce di Adobe Reader.lnk - c:\programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\Msmsgs.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YPager.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Documents and Settings\\Federico\\Documenti\\eMule\\emule.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Documents and Settings\\Federico\\Documenti\\eMule AdunanzA\\eMule_AdnzA.exe"=
"c:\\Documents and Settings\\Federico\\Documenti\\uTorrent.exe"=
"c:\\Documents and Settings\\Federico\\Documenti\\LimeWire\\LimeWire.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programmi\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-19 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-12-19 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-19 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-12-19 76040]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-05-22 835200]
R3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-05-22 7040]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acd384da-540c-11dc-b7f4-0015f28ace34}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
Contenuto della cartella 'Scheduled Tasks'

2008-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORFÃOS REMOVIDOS - - - -

BHO-{f0aeeba0-65ac-9511-55ab-8b3b5dec320c} - (no file)


.
------- Supplementare di scansione -------
.
uStart Page = hxxp://it.yahoo.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {CEA6B116-F051-4E9A-A95C-E3374564A6E5} = 81.88.224.129,81.88.224.130
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 18:06:54
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\avgrsstx.dll

- - - - - - - > 'lsass.exe'(840)
c:\windows\system32\avgrsstx.dll
.
Ora fine scansione: 2008-12-27 18.07.48
ComboFix-quarantined-files.txt 2008-12-27 17:07:46

Pre-Run: 178.402.156.544 byte disponibili
Post-Run: 178,417,102,848 byte disponibili

173 --- E O F --- 2008-12-18 07:15:14
Torna in alto
 
shapiro
Inviato: Saturday, December 27, 2008 7:23:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
il log e' pulito

hai risolto con contextual tool milehighads?
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 7:34:55 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
il programma è ancora installato , per il momento non si sono più aperte pagine pubblicitarie al limite ti faccio sapere se si aprono ancora , un'ultima cosa da chiedere, il programma combofix lo devo eliminare, compresi i backup ? grazie per l'aiuto ciao e buona serata
Torna in alto
 
shapiro
Inviato: Saturday, December 27, 2008 7:44:35 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
si elimina lla cartella di combofix (qoobox) la trovi in C:\

elimina anche combofix

se vuoi disinstallare definitivamente il programma ti dico cosa fare

fammi sapere
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 8:04:27 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
preferirei eliminarlo definitivamente se è possibile attendo tue istruzioni grazie di nuovo ciao
Torna in alto
 
shapiro
Inviato: Saturday, December 27, 2008 8:13:37 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se tenti di rimuoverlo cosa ti dice?
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 8:43:37 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
Si apre una finestra con dei numeri e delle lettere che cambiano in continuazione e mi chiede un codice per disistallarlo
Torna in alto
 
shapiro
Inviato: Saturday, December 27, 2008 8:50:32 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non riesci a toglierlo dal pannello di controllo?
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 8:56:51 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
è proprio installato in istallazioni /applicazioni quando seleziono cambia o rimuovi si apre la finestra chiedendomi il codice per convalidare la disistallazione , se seleziono "uninstall " mi dice che il codice non è valido e quindi da li non riesco a rimuoverlo
Torna in alto
 
shapiro
Inviato: Saturday, December 27, 2008 9:03:51 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova a disinstalarlo da provvisoria

Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)
Torna in alto
 
annina66
Inviato: Saturday, December 27, 2008 9:27:48 PM
Rank: Newbie

Iscritto dal : 12/19/2008
Posts: 0
anche in modalità provvisoria richiedeva il codice , spinta oramai dalla disperazione sempre in modalità provvisoria ho provato a fare un copia delle lettere e dei numeri che erano apparsi e li ho incollati dove mi chiedeva di inserire il codice e il programma è scomparso , il problema sembra risolto finalmente (se cosi' non fosse ti romperò ancora le scatole )grazieeeeeeeeeeeeeeee ciaooooooo
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Per favore mi controllate il log, aperture pagine web pubblicitarie


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.