Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema log

3 pages: [1] 2 3
problema log Opzioni
Topic Precedente · Topic Sucessivo
GIANCA1975
Inviato: Monday, January 05, 2009 10:31:59 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
Ho qualche problema di connessione lenta apertura di finestre internet lenta poi clicco sul pulsante play e invece di partire con la musica mi chiede dove voglio salvare il file c'è qualcosa che non torna
Ho fatto tutto quello che c'è scritto sul sito ( mod provv. scansione pulitura spybot ecc ) proviamo con il LOG ?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.20.52, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Maxtor\Sync\SyncServices.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\IncrediMail\bin\IMApp.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/app/?tag=page_app_welcome&lang=16&version=5853849&setup_id=16000007&aff_id=102&addon=IncrediMail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-P0618.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F6B56A5-A8C9-4E6B-B292-04A9CCED999B}: NameServer = 62.94.0.1,62.94.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F6B56A5-A8C9-4E6B-B292-04A9CCED999B}: NameServer = 62.94.0.1,62.94.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F6B56A5-A8C9-4E6B-B292-04A9CCED999B}: NameServer = 62.94.0.1,62.94.0.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 6636 bytes
Torna in alto
 
Sponsor
Inviato: Monday, January 05, 2009 10:31:59 PM

 
Torna in alto
 
r16
Inviato: Monday, January 05, 2009 10:36:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.malwarebytes.org/
Prima di fare la scansione AGGIORNALO.
Esegui una scansione completa del sistema e, una volta terminata la scansione,posta il log che verrà rilasciato in questa discussione.
Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati
Torna in alto
 
GIANCA1975
Inviato: Monday, January 05, 2009 11:22:47 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
dopo aver fatto la scansione con quel programma all'avvio del pc mi appara questa scritta
che è impossibile trovare questo file c:\windows\is-p0618.exe controllare il percorso ......................Think
Torna in alto
 
r16
Inviato: Monday, January 05, 2009 11:37:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Vorrei sapere se hai installato tu questo programma:
InnoSetupRegFile.0000000001
Per essere più chiaro è un installatore.
E postami il log di Malwarebytes.
Torna in alto
 
GIANCA1975
Inviato: Monday, January 05, 2009 11:51:38 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
no e non so neppure cosa sia


Malwarebytes' Anti-Malware 1.32
Versione del database: 1619
Windows 5.1.2600 Service Pack 3

06/01/2009 23.05.29
mbam-log-2009-01-06 (23-05-29).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 68461
Tempo trascorso: 14 minute(s), 4 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Torna in alto
 
r16
Inviato: Monday, January 05, 2009 11:54:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Elimina questa voce di HJT:
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-P0618.exe" /REG
Non dovrebbe comparirti più quel messaggio.
Torna in alto
 
GIANCA1975
Inviato: Tuesday, January 06, 2009 12:03:04 AM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
ok va bene ma che cosa è quel "innosetup" mi spieghi
poi devo fare anche il log con HijackThis
Torna in alto
 
r16
Inviato: Tuesday, January 06, 2009 12:13:39 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
E' un installatore di programmi, in cui si dice che con questo programma, si installano meglio altri programmi.
Io non ci credo.
Fai anche una scansione con Combofix:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)
Torna in alto
 
GIANCA1975
Inviato: Tuesday, January 06, 2009 12:50:04 AM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
ComboFix 09-01-05.03 - Administrator 2009-01-07 0.46.08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.3327.2901 [GMT 1:00]
Eseguito da: c:\documents and settings\Administrator\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrator\Dati applicazioni\inst.exe
c:\windows\system32\inetsrv\update
c:\windows\system32\inetsrv\update\kb892130.cat
c:\windows\system32\inetsrv\update\update.exe
c:\windows\system32\inetsrv\update\update.inf
c:\windows\system32\inetsrv\update\update.ver
c:\windows\system32\inetsrv\update\updspapi.dll
c:\windows\system32\inetsrv\update\wgacustom.dll

.
((((((((((((((((((((((((( Files Creati Da 2008-12-06 al 2009-01-06 )))))))))))))))))))))))))))))))))))
.

2009-01-07 00:43 . 2009-01-07 00:43 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Avg8
2009-01-06 22:48 . 2009-01-06 22:48 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2009-01-06 22:48 . 2009-01-06 22:48 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-01-06 22:48 . 2009-01-06 22:48 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Malwarebytes
2009-01-06 22:48 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-06 22:48 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-06 21:37 . 2009-01-06 21:37 <DIR> d-------- c:\programmi\Trend Micro
2009-01-06 18:35 . 2009-01-06 18:35 823,296 --a------ c:\windows\is-U6VEL.exe
2009-01-06 18:35 . 2009-01-06 18:35 10,595 --a------ c:\windows\is-U6VEL.msg
2009-01-06 18:35 . 2009-01-06 18:35 1,672 --a------ c:\windows\is-U6VEL.lst
2009-01-06 17:14 . 2009-01-06 17:14 <DIR> d-------- c:\programmi\JockerSoft
2009-01-06 14:25 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
2009-01-06 14:25 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll
2009-01-06 14:25 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
2009-01-06 14:24 . 2009-01-06 23:39 <DIR> d-------- c:\programmi\K-Lite Codec Pack
2009-01-06 14:24 . 2008-09-19 22:57 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2009-01-06 14:24 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll
2009-01-06 14:24 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\divx.dll
2009-01-06 14:24 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
2009-01-06 14:24 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll
2009-01-06 14:24 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
2009-01-06 14:24 . 2008-09-25 09:03 81,920 --a------ c:\windows\system32\dpl100.dll
2009-01-06 14:24 . 2008-12-08 12:53 57,344 --a------ c:\windows\system32\ff_vfw.dll
2009-01-06 14:24 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
2009-01-05 17:32 . 2009-01-05 17:33 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Canon
2009-01-05 17:29 . 2009-01-05 17:29 <DIR> d-------- c:\programmi\ScanSoft
2009-01-05 17:29 . 2009-01-05 17:29 <DIR> d-------- c:\programmi\File comuni\ScanSoft Shared
2009-01-05 17:29 . 2009-01-05 17:29 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SSScanWizard
2009-01-05 17:29 . 2009-01-05 17:29 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SSScanAppDataDir
2009-01-05 17:29 . 2009-01-05 17:29 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\ScanSoft
2009-01-05 17:29 . 2009-01-05 17:29 516 --a------ c:\windows\MAXLINK.INI
2009-01-05 17:21 . 2009-01-05 17:21 <DIR> d-------- c:\programmi\ArcSoft
2009-01-05 17:21 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-01-05 17:19 . 2003-09-18 14:32 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-01-05 17:19 . 1998-11-13 13:07 307,712 --a------ c:\windows\IsUn0410.exe
2009-01-05 17:04 . 2009-01-05 17:04 <DIR> d-------- c:\windows\StartHtmico
2009-01-04 23:02 . 2009-01-04 23:02 <DIR> d-------- c:\programmi\IObit
2009-01-04 23:02 . 2009-01-04 23:20 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\IObit
2009-01-04 22:52 . 2009-01-04 22:54 <DIR> d-------- c:\programmi\Spybot - Search & Destroy
2009-01-04 22:52 . 2009-01-04 23:40 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-01-04 22:50 . 2009-01-04 22:51 <DIR> d-------- c:\programmi\Spamihilator
2009-01-04 22:50 . 2009-01-07 00:44 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Spamihilator
2009-01-04 19:31 . 2009-01-04 19:31 <DIR> d-------- c:\programmi\Unlocker
2009-01-03 17:50 . 2009-01-03 17:50 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\DAEMON Tools Pro
2009-01-03 17:50 . 2009-01-03 17:50 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\DAEMON Tools
2009-01-03 17:47 . 2009-01-03 17:47 <DIR> d-------- c:\programmi\DAEMON Tools Toolbar
2009-01-03 17:47 . 2009-01-03 17:47 <DIR> d-------- c:\programmi\DAEMON Tools Lite
2009-01-03 17:47 . 2009-01-03 17:47 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\DAEMON Tools Lite
2009-01-03 17:38 . 2009-01-03 17:50 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\DAEMON Tools Lite
2009-01-03 17:38 . 2009-01-03 17:38 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-03 14:09 . 2009-01-03 14:09 <DIR> d-------- c:\programmi\Maxtor
2009-01-03 14:09 . 2009-01-03 15:43 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Maxtor
2009-01-03 14:07 . 2009-01-03 14:07 <DIR> d--hs---- c:\windows\ftpcache
2009-01-03 14:07 . 2009-01-03 14:07 <DIR> d-------- c:\windows\Downloaded Installations
2009-01-02 15:49 . 2009-01-02 15:52 <DIR> d-------- c:\programmi\DVD Shrink
2009-01-01 18:24 . 2009-01-05 12:45 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2009-01-01 13:25 . 2009-01-01 13:25 <DIR> d-------- c:\programmi\VSO
2009-01-01 13:25 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\system32\wvc1dmod.dll
2009-01-01 13:25 . 2006-05-11 19:21 626,688 --a------ c:\windows\system32\vp7vfw.dll
2009-01-01 13:25 . 2006-09-29 12:24 217,127 --a------ c:\windows\system32\drv43260.dll
2009-01-01 13:25 . 2006-09-29 12:25 208,935 --a------ c:\windows\system32\drv33260.dll
2009-01-01 13:25 . 2006-09-29 12:26 176,165 --a------ c:\windows\system32\drv23260.dll
2009-01-01 13:25 . 2002-12-10 02:20 102,439 --a------ c:\windows\system32\sipr3260.dll
2009-01-01 13:25 . 2007-03-18 20:37 65,602 --a------ c:\windows\system32\cook3260.dll
2009-01-01 10:21 . 2009-01-03 14:07 <DIR> d-------- C:\Maxtor temp
2008-12-31 21:23 . 2009-01-02 19:25 <DIR> d-------- c:\programmi\DVDFab 5
2008-12-31 21:23 . 2009-01-05 12:45 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Vso
2008-12-31 21:23 . 2008-12-31 21:23 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-12-31 21:23 . 2008-12-31 21:23 47,360 --a------ c:\documents and settings\Administrator\Dati applicazioni\pcouffin.sys
2008-12-30 20:59 . 2008-12-30 20:59 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Bluetooth
2008-12-30 20:47 . 2008-12-30 20:47 <DIR> d-------- c:\programmi\IVT Corporation
2008-12-30 20:47 . 2009-01-05 17:21 <DIR> d--h----- c:\programmi\InstallShield Installation Information
2008-12-30 20:47 . 2004-09-21 18:18 148,830 --a------ c:\windows\system32\drivers\bcbthub.sys
2008-12-30 20:44 . 2008-12-30 20:44 <DIR> d-------- c:\programmi\File comuni\InstallShield
2008-12-30 10:14 . 2008-12-30 10:14 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Media Player Classic
2008-12-30 10:06 . 2008-12-30 10:07 <DIR> d-------- c:\documents and settings\Administrator\dwhelper
2008-12-30 10:04 . 2008-12-30 10:04 1,156 --a------ c:\windows\mozver.dat
2008-12-27 09:34 . 2008-12-27 09:34 <DIR> d--h----- c:\documents and settings\All Users\Dati applicazioni\CanonBJ
2008-12-27 09:34 . 2005-05-06 21:00 140,288 --a------ c:\windows\system32\CNMLM7I.DLL
2008-12-27 09:34 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-27 09:34 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-27 09:34 . 2005-05-06 21:00 8,704 --a------ c:\windows\system32\CNMVS7I.DLL
2008-12-27 09:33 . 2008-12-27 09:33 <DIR> d--h----- c:\windows\system32\CanonMP Uninstaller Information
2008-12-27 09:32 . 2009-01-05 17:20 <DIR> d-------- c:\programmi\Canon
2008-12-27 09:32 . 2008-12-27 09:32 <DIR> d--h----- C:\CanonMP
2008-12-27 09:32 . 2005-08-04 03:19 221,184 --a------ c:\windows\system32\CNCC450.DLL
2008-12-27 09:32 . 2005-05-30 11:46 139,264 --a------ c:\windows\system32\CNCL450.DLL
2008-12-27 09:32 . 2005-08-04 03:19 69,632 --a------ c:\windows\system32\CNCI450.DLL
2008-12-27 09:32 . 2005-08-04 03:20 49,152 --a------ c:\windows\system32\cncisco.dll
2008-12-25 17:13 . 2009-01-05 12:19 69 --a------ c:\windows\NeroDigital.ini
2008-12-25 16:53 . 2009-01-07 00:14 <DIR> d-------- c:\programmi\eMule
2008-12-25 16:45 . 2009-01-04 23:10 <DIR> d-------- c:\programmi\IncrediMail
2008-12-25 16:45 . 2008-12-25 16:45 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\IncrediMail
2008-12-25 16:45 . 2008-12-25 16:45 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\IM
2008-12-25 16:37 . 2008-12-25 16:37 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Talkback
2008-12-25 16:37 . 2008-12-25 16:37 10,520 --------- c:\windows\system32\avgrsstx.dll.install_backup
2008-12-25 16:36 . 2008-12-25 16:36 <DIR> d-------- c:\programmi\AVG
2008-12-25 16:36 . 2008-12-25 16:36 0 --a------ c:\windows\nsreg.dat
2008-12-25 15:09 . 2008-12-25 15:09 268 --ah----- C:\sqmdata01.sqm
2008-12-25 15:09 . 2008-12-25 15:09 244 --ah----- C:\sqmnoopt01.sqm
2008-12-25 14:18 . 2008-12-25 14:18 268 --ah----- C:\sqmdata00.sqm
2008-12-25 14:18 . 2008-12-25 14:18 244 --ah----- C:\sqmnoopt00.sqm
2008-12-25 14:17 . 2009-01-05 12:54 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Nero
2008-12-25 13:54 . 2008-12-25 13:54 4,767 --a------ c:\windows\Irremote.ini
2008-12-25 13:52 . 2008-12-25 13:52 <DIR> d-------- c:\programmi\Windows Sidebar
2008-12-25 13:46 . 2008-12-25 13:53 <DIR> d-------- c:\programmi\Nero
2008-12-25 13:46 . 2008-12-25 14:01 <DIR> d-------- c:\programmi\File comuni\Nero
2008-12-25 13:46 . 2008-12-30 16:42 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Nero
2008-12-25 13:28 . 2008-12-25 13:28 499,712 --a------ c:\windows\system32\msvcp71.dll
2008-12-25 13:23 . 2008-12-25 13:23 0 --a------ c:\windows\ativpsrm.bin
2008-12-25 13:22 . 2008-07-03 21:48 3,107,788 -ra------ c:\windows\system32\ativvaxx.dat
2008-12-25 13:22 . 2008-07-03 21:48 3,107,788 -ra------ c:\windows\system32\ativva5x.dat
2008-12-25 13:22 . 2008-07-03 21:48 887,724 -ra------ c:\windows\system32\ativva6x.dat
2008-12-25 13:22 . 2008-07-03 22:25 421,888 -ra------ c:\windows\system32\ATIDEMGX.dll
2008-12-25 13:22 . 2008-07-03 21:55 307,200 -ra------ c:\windows\system32\atiiiexx.dll
2008-12-25 13:22 . 2008-06-10 16:50 174,819 -ra------ c:\windows\system32\atiicdxx.dat
2008-12-25 13:22 . 2008-05-13 07:10 13,052 -ra------ c:\windows\atiogl.xml
2008-12-25 13:22 . 2007-08-31 08:20 7,167 -ra------ c:\windows\system32\atifglpf.xml
2008-12-25 13:20 . 2008-06-25 17:47 36,864 -ra------ c:\windows\system32\drivers\l1e51x86.sys
2008-12-25 13:15 . 2008-12-25 13:15 37,245 --a------ c:\windows\Ascd_tmp.ini
2008-12-25 13:15 . 2007-12-28 16:22 10,296 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-06 17:04 --------- d-----w c:\programmi\Windows Media Connect 2
2008-12-24 22:01 --------- d-----w c:\programmi\Windows Live
2008-12-24 21:59 86 ----a-w c:\windows\system32\config\systemprofile\DelE01.bat
2008-12-24 21:59 86 ----a-w c:\documents and settings\Default User\DelE01.bat
2008-12-24 21:59 86 ----a-w c:\documents and settings\Administrator\DelE01.bat
2008-12-24 21:58 --------- d-----w c:\programmi\Reference Assemblies
2008-12-24 21:58 --------- d-----w c:\programmi\MSBuild
2008-12-24 21:55 --------- d-----w c:\programmi\Java
2008-12-24 21:55 --------- d-----w c:\programmi\File comuni\Java
2008-12-24 21:53 --------- d-----w c:\programmi\Servizi in linea
2008-12-23 09:24 665,088 ----a-w c:\windows\system32\spsplib1.dll
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2002-12-31 15360]
"MsnMsgr"="c:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"IncrediMail"="c:\programmi\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"DAEMON Tools Lite"="c:\programmi\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mxomssmenu"="c:\programmi\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]
"Spamihilator"="c:\programmi\Spamihilator\spamihilator.exe" [2008-12-23 1321984]
"OpwareSE2"="c:\programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 c:\windows\RTHDCPL.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
"MsnMsgr"="c:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BlueSoleil.lnk - c:\programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe [2008-12-30 1044480]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\D:\0autocheck autochk *

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Programmi\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programmi\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Programmi\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programmi\\Spamihilator\\cdcc.exe"=
"c:\\Programmi\\Spamihilator\\dccproc.exe"=
"c:\\Programmi\\Spamihilator\\spamihilator.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [2002-12-31 143360]
R4 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys --> c:\windows\system32\Drivers\avgrkx86.sys [?]
R4 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys --> c:\windows\system32\Drivers\avgtdix.sys [?]
R4 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-12-25 36864]

--- Other Services/Drivers In Memory ---

*Deregistered* - AvgLdx86
.
- - - - ORFÃOS REMOVIDOS - - - -

HKLM-RunOnce-<NO NAME> - (no file)


.
------- Supplementare di scansione -------
.
uStart Page = hxxp://mystart.incredimail.com/
uInternet Connection Wizard,ShellNext = hxxp://www.incredimail.com/app/?tag=page_app_welcome&lang=16&version=5853849&setup_id=16000007&aff_id=102&addon=IncrediMail
TCP: {2F6B56A5-A8C9-4E6B-B292-04A9CCED999B} = 62.94.0.1,62.94.0.2
FF - ProfilePath - c:\documents and settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\bgysjd1s.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: c:\programmi\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: c:\programmi\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programmi\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 00:46:55
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1328)
c:\windows\system32\avgrsstx.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1432)
c:\windows\system32\avgrsstx.dll
.
Ora fine scansione: 2009-01-07 0.47.18
ComboFix-quarantined-files.txt 2009-01-06 23:47:13

Pre-Run: 115.707.838.464 byte disponibili
Post-Run: 115,952,844,800 byte disponibili

240
Torna in alto
 
GIANCA1975
Inviato: Tuesday, January 06, 2009 11:24:38 AM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
c:\windows\is-p0618.exe controllare il percorso ...................... al riavvio e comparso ancora porca p...................... che si fa?
Torna in alto
 
r16
Inviato: Tuesday, January 06, 2009 11:47:18 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Non mi piace , ma possiamo sempre ripristinarla quella chiave.
Apri Malwarebytes, clicca su "Quarantena, metti la spunta sulla voce :
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) ->
e clicca "Ripristina", e dai ok
Riavvia il pc.
Se il messaggio dovesse ripresentarsi, ripristiniamo anche la voce di HJT.

Combofix ha levato delle porcherie.
Torna in alto
 
GIANCA1975
Inviato: Tuesday, January 06, 2009 10:45:07 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
un piccolo problema non so se ho sbagliato io qualcosa o meno ma in quarantena non c'è niente
Torna in alto
 
r16
Inviato: Tuesday, January 06, 2009 11:03:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
GIANCA1975 ha scritto:
un piccolo problema non so se ho sbagliato io qualcosa o meno ma in quarantena non c'è niente

Strano.
Lancia HijackThis e clicca su : Wiew the list of Backups.
Metti la spunta su :
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-P0618.exe" /REG
E clicca "Restore", e clicca Si alla successiva finestra.
Dimmi se il messaggio compare ancora.
Torna in alto
 
GIANCA1975
Inviato: Tuesday, January 06, 2009 11:16:07 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
niente da fare ho fatto come mi hai detto ma riappare la scritta all'avvio
Torna in alto
 
r16
Inviato: Tuesday, January 06, 2009 11:32:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
La eliminiamo dal registro:
Start\Esegui\ digita: regedit e dai ok.
Segui questo percorso cliccando sul + di HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrectVersion\RunOnce
Arrivato alla cartellina RunOnce, cliccaci sopra.
Sulla destra troverai : [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-P0618.exe" /REG
Clicca con il tasto destro sull'iconcina , e scegli Elimina.
Chiudi il registro.
Lancia HijackThis e elimina la voce: (potresti non trovarla)
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-P0618.exe" /REG
Fai una pulizia con CCleaner.
Riavvia il pc.
Non dirmi che il messaggio compare ancora.
Vorrei anche sapere se il pc và meglio.(connessione,apertura lenta ecc..)
Torna in alto
 
GIANCA1975
Inviato: Wednesday, January 07, 2009 12:44:23 AM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
la connessione è migliorata l'apertura delle pagine pure
quando vado ad aprire un file musicale e gli chiedo di eseguirli tutti mi chiede ancora se voglio spostare i file dove copiarli ..........
la solita scritta non è andata via ho provato a fare quello che mi hai detto sia in mod normale che provvisoria ma al secondo riavvio eccola la come al solito
non riesco a connettermi a messenger cod errore 80048821 però questo e qualcosa di diverso
Torna in alto
 
r16
Inviato: Wednesday, January 07, 2009 12:55:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai :
Start\ Esegui\ digita msconfig e poi ok.
Clicca su Avvio e guarda se nell'elenco trovi qualche voce relazionata .( InnoSetupRegFile.0000000001, oppure C:\WINDOWS\is-P0618.exe.)
Dai un'occhiata anche al Task Manager per vedere se fra i "processi" esiste: is-P0618.exe
Poi vai in C:\WINDOWS\is-P0618.exe. se lo vedi elimina la voce in rosso.
Controlla se fra i Programmi" trovi una cartella con scritto InnoSetupRegFile.0000000001
Controlla anche in "Installazione Applicazioni".
Porca miseria, mai fatto tanta fatica per eliminare un messaggio.....
Torna in alto
 
GIANCA1975
Inviato: Wednesday, January 07, 2009 11:29:07 PM

Rank: AiutAmico

Iscritto dal : 5/16/2004
Posts: 139
niente nessuna frase del genere solo in windows c'è un file is-u6lev e is-u6lev.ist e sono due icone come se non potessi leggerle hai presente no l'icona con un quadratino e i 3 punti colorati . però non credo sia quello
Torna in alto
 
r16
Inviato: Thursday, January 08, 2009 12:49:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Forse ci stiamo annegando in un bicchiere d'acqua.
La finestra che ti compare con quel messaggio, dovrebbe avere un quadrettino all'interno, in cui sotto scritto in piccolo c'è:
"non visualizzare più questo messaggio in futuro".
Se fosse cosi, metti la spunta nel quadrettino e conferma le successive finestre.
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.