Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » s.o.s.

5 pages: 1 2 [3] 4 5
s.o.s. Opzioni
Topic Precedente · Topic Sucessivo
mammetta
Inviato: Thursday, July 30, 2009 12:07:06 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ok
Torna in alto
 
r16
Inviato: Thursday, July 30, 2009 12:09:14 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Puoi scaricare software?
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:10:19 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
lo scarico dal portatile e poi lo passo con la pennina sul pc fisso
Torna in alto
 
r16
Inviato: Thursday, July 30, 2009 12:12:34 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
mammetta ha scritto:
lo scarico dal portatile e poi lo passo con la pennina sul pc fisso

Perfetto.

Fai queste scansioni:
Norman Malware Cleaner:
http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
accedi al sistema in modalità provvisoria

lancia Norman ed esegui una scansione completa

al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema


accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore

rilancia Norman ed esegui una seconda scansione completa

al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e: riavvia il sistema in modalità normale

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

Prima fai Combofix naturalmente.
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:16:29 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ComboFix 09-07-14.08 - _Marco_ 2009-07-30 0:10.6.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.1535.1068 [GMT 2:00]
Eseguito da: c:\documents and settings\_Marco_\Desktop\Programmi\virus\ComboFix.exe
FW: Panda Antivirus Platinum 7 *disabled* {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
.
- MODALITÀ CON FUNZIONALITÀ RIDOTTE -
.

((((((((((((((((((((((((( Files Creati Da 2009-06-28 al 2009-07-29 )))))))))))))))))))))))))))))))))))
.

2009-07-27 19:43 . 2009-07-27 19:43 1052 ----a-w- C:\prgmonsp.bin
2009-07-27 19:31 . 2009-03-07 10:53 41728 ----a-w- c:\windows\system32\drivers\VIRAGTLT.SYS
2009-07-27 19:31 . 2009-07-27 21:19 -------- d-----w- C:\VEXPLITE
2009-07-17 14:00 . 2009-07-17 14:00 -------- d-----w- C:\VundoFix Backups
2009-07-16 07:50 . 2009-07-16 07:50 -------- d-----w- C:\a8936f5cab14bca244
2009-07-14 20:00 . 2009-07-14 20:00 3775175 ----a-w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 20:19 . 2006-12-21 17:42 -------- d-----w- c:\programmi\F-Secure
2009-07-29 19:55 . 2007-10-25 20:52 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\F-Secure
2009-07-29 19:55 . 2004-08-19 12:00 48806 ----a-w- c:\windows\system32\perfc010.dat
2009-07-29 19:55 . 2004-08-19 12:00 347626 ----a-w- c:\windows\system32\perfh010.dat
2009-07-29 19:51 . 2007-06-14 22:20 -------- d-----w- c:\programmi\Java
2009-07-25 23:39 . 2007-06-29 19:41 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\TEMP
2009-07-14 20:00 . 2009-03-12 14:57 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-07-14 19:59 . 2008-10-25 07:29 -------- d-----w- c:\programmi\TeaTimer (Spybot - Search & Destroy)
2009-07-13 11:36 . 2009-03-12 14:58 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-03-12 14:58 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-30 21:55 . 2006-02-12 10:45 21520 ----a-w- c:\documents and settings\_Marco_\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-06-16 14:36 . 2004-08-19 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-19 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2004-08-19 12:00 1296384 ----a-w- c:\windows\system32\quartz.dll
2009-06-02 20:20 . 2006-04-26 15:52 -------- d-----w- c:\programmi\Robin Hood
2009-05-07 15:32 . 2004-08-19 12:00 347648 ----a-w- c:\windows\system32\localspl.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-16_18.07.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-19 12:00 . 2009-07-29 19:55 41206 c:\windows\system32\perfc009.dat
+ 2004-08-19 12:00 . 2004-08-19 12:00 15360 c:\windows\system32\ctfmon.exe
- 2004-08-19 12:00 . 2008-04-14 02:14 15360 c:\windows\system32\ctfmon.exe
- 2006-02-11 17:45 . 2009-07-16 17:53 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat
+ 2006-02-11 17:45 . 2009-07-27 19:40 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat
- 2006-02-11 17:45 . 2009-07-16 17:53 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\index.dat
+ 2006-02-11 17:45 . 2009-07-27 19:40 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\index.dat
+ 2006-02-11 17:45 . 2009-07-27 19:40 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2006-02-11 17:45 . 2009-07-16 17:53 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2004-08-19 12:00 . 2009-07-29 19:55 314220 c:\windows\system32\perfh009.dat
+ 2006-05-03 17:05 . 2001-07-09 00:50 155648 c:\windows\system32\NeroCheck.exe
+ 2006-03-02 20:48 . 2009-07-07 06:10 24539592 c:\windows\system32\MRT.exe
- 2006-03-02 20:48 . 2009-07-07 15:10 24539592 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\programmi\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 34880]

c:\documents and settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - c:\programmi\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^_Marco_^Menu Avvio^Programmi^Esecuzione automatica^PowerReg Scheduler V3.exe]
path=c:\documents and settings\_Marco_\Menu Avvio\Programmi\Esecuzione automatica\PowerReg Scheduler V3.exe
backup=c:\windows\pss\PowerReg Scheduler V3.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.SYS [2009-07-27 41728]
R2 viritsvclite;Virit eXplorer Lite;c:\vexplite\viritsvc.exe [2007-10-10 57344]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S0 qdptmmqx;qdptmmqx;c:\windows\system32\drivers\ldksbehs.sys --> c:\windows\system32\drivers\ldksbehs.sys [?]
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;c:\windows\system32\drivers\coachcap.sys [2002-03-03 93068]
S2 havpvhv;havpvhv;c:\windows\system32\drivers\rfzi.sys --> c:\windows\system32\drivers\rfzi.sys [?]
S4 SrvKhm;SrvKhm;"\\?\c:\programmi\Windows NT\com7.exe" --> \\?\c:\programmi\Windows NT\com7.exe [?]
S4 SrvWff;SrvWff;"\\?\c:\programmi\File comuni\Services\lpt5.exe" --> \\?\c:\programmi\File comuni\Services\lpt5.exe [?]
.
Contenuto della cartella 'Scheduled Tasks'

2009-07-29 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Scansione supplementare -------
.
uStart Page = https://login.yahoo.com/config/mail?.intl=it&.src=ym
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://it.search.yahoo.com
IE: &Clean Traces - c:\programmi\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\programmi\DAP\dapextie.htm
IE: Download &all with DAP - c:\programmi\DAP\dapextie2.htm
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 00:11
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2009-07-29 0:15
ComboFix-quarantined-files.txt 2009-07-29 22:15
ComboFix2.txt 2009-07-29 19:41
ComboFix3.txt 2009-07-16 18:11
ComboFix4.txt 2009-03-17 19:58

Pre-Run: 76,777,771,008 byte disponibili
Post-Run: 76,757,176,320 byte disponibili

125 --- E O F --- 2009-07-27 21:20
Torna in alto
 
r16
Inviato: Thursday, July 30, 2009 12:21:45 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Aspetta un attimo prima di eseguire Norman.
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:24:26 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
acc. .... sta scansionando. che faccio lo interrompo ?
Torna in alto
 
r16
Inviato: Thursday, July 30, 2009 12:28:47 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe\ Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Driver::
qdptmmqx
CoachCap
havpvhv
SrvKhm
SrvWff

File::
C:\a8936f5cab14bca244
c:\documents and settings\All Users.WINDOWS\Dati applicazioni\F-Secure
c:\windows\system32\drivers\rfzi.sys

Folders::
c:\programmi\F-Secure

e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix

ALLORA LASCIALO ANDARE NORMAN.
Dopo fai l'operazione di Combofix.
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:29:42 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
credo che abbia finito la scansione. ma come faccio a salvare il log? non me lo fa selezionare.
Torna in alto
 
r16
Inviato: Thursday, July 30, 2009 12:31:16 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
mammetta ha scritto:
credo che abbia finito la scansione. ma come faccio a salvare il log? non me lo fa selezionare.

Salvalo sul desktop.
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:32:45 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
non me lo ha fatto fare ed io stupidamente ho riavviato il pc per eseguire il combo
Torna in alto
 
r16
Inviato: Thursday, July 30, 2009 12:35:30 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Pazienza, rifai le scansioni dopo.
Sopratutto la seconda, scansione.
Dimenticavo: Disistalla SpyBot, COMPRESO IL TEA TIMER
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:37:33 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ok. adesso sta andando combo. norman aveva trovato in rosso un vecchio file di setup salvato nel desktop. appena combo ha finito ti mando il log
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:40:54 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ComboFix 09-07-14.08 - _Marco_ 2009-07-30 0:34.7.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1040.18.1535.1150 [GMT 2:00]
Eseguito da: c:\documents and settings\_Marco_\Desktop\Programmi\virus\ComboFix.exe
Opzioni usate :: D:\CFScript.txt
FW: Panda Antivirus Platinum 7 *disabled* {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
.
- MODALITÀ CON FUNZIONALITÀ RIDOTTE -

FILE ::
"C:\a8936f5cab14bca244"
"c:\documents and settings\All Users.WINDOWS\Dati applicazioni\F-Secure"
.

((((((((((((((((((((((((( Files Creati Da 2009-06-28 al 2009-07-29 )))))))))))))))))))))))))))))))))))
.

2009-07-27 19:43 . 2009-07-27 19:43 1052 ----a-w- C:\prgmonsp.bin
2009-07-27 19:31 . 2009-03-07 10:53 41728 ----a-w- c:\windows\system32\drivers\VIRAGTLT.SYS
2009-07-27 19:31 . 2009-07-27 21:19 -------- d-----w- C:\VEXPLITE
2009-07-17 14:00 . 2009-07-17 14:00 -------- d-----w- C:\VundoFix Backups
2009-07-16 07:50 . 2009-07-16 07:50 -------- d-----w- C:\a8936f5cab14bca244
2009-07-14 20:00 . 2009-07-14 20:00 3775175 ----a-w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 20:19 . 2006-12-21 17:42 -------- d-----w- c:\programmi\F-Secure
2009-07-29 19:55 . 2007-10-25 20:52 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\F-Secure
2009-07-29 19:55 . 2004-08-19 12:00 48806 ----a-w- c:\windows\system32\perfc010.dat
2009-07-29 19:55 . 2004-08-19 12:00 347626 ----a-w- c:\windows\system32\perfh010.dat
2009-07-29 19:51 . 2007-06-14 22:20 -------- d-----w- c:\programmi\Java
2009-07-25 23:39 . 2007-06-29 19:41 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Dati applicazioni\TEMP
2009-07-14 20:00 . 2009-03-12 14:57 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-07-14 19:59 . 2008-10-25 07:29 -------- d-----w- c:\programmi\TeaTimer (Spybot - Search & Destroy)
2009-07-13 11:36 . 2009-03-12 14:58 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-03-12 14:58 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-30 21:55 . 2006-02-12 10:45 21520 ----a-w- c:\documents and settings\_Marco_\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2009-06-16 14:36 . 2004-08-19 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-19 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2004-08-19 12:00 1296384 ----a-w- c:\windows\system32\quartz.dll
2009-06-02 20:20 . 2006-04-26 15:52 -------- d-----w- c:\programmi\Robin Hood
2009-05-07 15:32 . 2004-08-19 12:00 347648 ----a-w- c:\windows\system32\localspl.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-16_18.07.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-19 12:00 . 2009-07-29 19:55 41206 c:\windows\system32\perfc009.dat
+ 2004-08-19 12:00 . 2004-08-19 12:00 15360 c:\windows\system32\ctfmon.exe
- 2004-08-19 12:00 . 2008-04-14 02:14 15360 c:\windows\system32\ctfmon.exe
- 2006-02-11 17:45 . 2009-07-16 17:53 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat
+ 2006-02-11 17:45 . 2009-07-27 19:40 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat
- 2006-02-11 17:45 . 2009-07-16 17:53 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\index.dat
+ 2006-02-11 17:45 . 2009-07-27 19:40 32768 c:\windows\system32\config\systemprofile\Impostazioni locali\Cronologia\History.IE5\index.dat
+ 2006-02-11 17:45 . 2009-07-27 19:40 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2006-02-11 17:45 . 2009-07-16 17:53 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2004-08-19 12:00 . 2009-07-29 19:55 314220 c:\windows\system32\perfh009.dat
+ 2006-05-03 17:05 . 2001-07-09 00:50 155648 c:\windows\system32\NeroCheck.exe
+ 2006-03-02 20:48 . 2009-07-07 06:10 24539592 c:\windows\system32\MRT.exe
- 2006-03-02 20:48 . 2009-07-07 15:10 24539592 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\programmi\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"DWQueuedReporting"="c:\progra~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 34880]

c:\documents and settings\All Users.WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\
Microsoft Office.lnk - c:\programmi\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^_Marco_^Menu Avvio^Programmi^Esecuzione automatica^PowerReg Scheduler V3.exe]
path=c:\documents and settings\_Marco_\Menu Avvio\Programmi\Esecuzione automatica\PowerReg Scheduler V3.exe
backup=c:\windows\pss\PowerReg Scheduler V3.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 VIRAGTLT;VIRAGTLT;c:\windows\system32\drivers\VIRAGTLT.SYS [2009-07-27 41728]
R2 viritsvclite;Virit eXplorer Lite;c:\vexplite\viritsvc.exe [2007-10-10 57344]
R2 WinDefend;Windows Defender;c:\programmi\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S0 qdptmmqx;qdptmmqx;c:\windows\system32\drivers\ldksbehs.sys --> c:\windows\system32\drivers\ldksbehs.sys [?]
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;c:\windows\system32\drivers\coachcap.sys [2002-03-03 93068]
S2 havpvhv;havpvhv;c:\windows\system32\drivers\rfzi.sys --> c:\windows\system32\drivers\rfzi.sys [?]
S4 SrvKhm;SrvKhm;"\\?\c:\programmi\Windows NT\com7.exe" --> \\?\c:\programmi\Windows NT\com7.exe [?]
S4 SrvWff;SrvWff;"\\?\c:\programmi\File comuni\Services\lpt5.exe" --> \\?\c:\programmi\File comuni\Services\lpt5.exe [?]
.
Contenuto della cartella 'Scheduled Tasks'

2009-07-29 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programmi\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Scansione supplementare -------
.
uStart Page = https://login.yahoo.com/config/mail?.intl=it&.src=ym
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://it.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://it.search.yahoo.com
IE: &Clean Traces - c:\programmi\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\programmi\DAP\dapextie.htm
IE: Download &all with DAP - c:\programmi\DAP\dapextie2.htm
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-30 00:35
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2009-07-29 0:39
ComboFix-quarantined-files.txt 2009-07-29 22:39
ComboFix2.txt 2009-07-29 22:15
ComboFix3.txt 2009-07-29 19:41
ComboFix4.txt 2009-07-16 18:11
ComboFix5.txt 2009-07-29 22:34

Pre-Run: 76,731,805,696 byte disponibili
Post-Run: 76,693,696,512 byte disponibili

130 --- E O F --- 2009-07-27 21:20
Torna in alto
 
r16
Inviato: Thursday, July 30, 2009 12:47:33 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non riesco a eliminare quei Drivers.
Prova a fare le 2 scansioni Con Norman.
In modalità provvisoria.

P.S:
Riesci a scaricare e fare una scansione con questo?
http://www.antirootkit.com/software/SysProt-AntiRootkit.htm
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:47:44 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ok disistalla spyboot
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:48:42 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
ok vado in provvisoria. il problema restera' sempre quello del salvataggio del log.
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:53:24 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
norman sta andando. non riesco a scaricare il programma antirootkit dal link che mi hai mandato
Torna in alto
 
r16
Inviato: Thursday, July 30, 2009 12:54:40 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova qui:
http://majorgeeks.com/SysProt_AntiRootkit_d5708.html
Torna in alto
 
mammetta
Inviato: Thursday, July 30, 2009 12:58:21 AM
Rank: AiutAmico

Iscritto dal : 6/28/2004
Posts: 80
qui si. fatto. lo lancio in provvisoria ? norman rileva lo stesso file di prima che io ho adesso cancellato manualmente. o è lentissimo, o si è bloccato. non va avanti. è fermo a 22s da 3 minuti
Torna in alto
 
Utenti presenti in questo topic
Guest

5 pages: 1 2 [3] 4 5

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » s.o.s.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.