Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » virus blocca aggiornamento antivirus

virus blocca aggiornamento antivirus Opzioni
Topic Precedente · Topic Sucessivo
giovaneskywalker
Inviato: Monday, November 03, 2008 11:25:50 PM
Rank: Newbie

Iscritto dal : 11/3/2008
Posts: 0
Ciao a tutti, vi espongo il problema: Un virus mi ha bloccato la possibilità di scaricare aggiornamenti antivirus (avg e avira) e non mi permette di accedere ai
siti internet degli stessi antivirus. Mentre per altri non ho nessun problema. Ho seguito le vs istr per quanto riguarda spybot( che anche questo non posso aggiornare on-line) e nella scansione non riscontra niente, nemmeno in modalità provvisoria. Lo stesso Avira non trova niente..
Questo è il log. Intanto grazie



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.31.45, on 03/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Alberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\D-Link\D-Link DWA-111 Wireless G USB Adapter\wirelesscm.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\AVG\AVG8\aAvgApi.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Alberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: winsched.exe
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8A9A189-3A9D-4C39-BAEE-235E1DCF3C18}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F60D87-E251-4378-BF78-E3DEC7E28998}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 6331 bytes
Torna in alto
 
Sponsor
Inviato: Monday, November 03, 2008 11:25:50 PM

 
Torna in alto
 
r16
Inviato: Monday, November 03, 2008 11:48:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Incominciamo a levare uno dei due antivirus.(a te la scelta)
Due sono troppi, creano più problemi che benefici.
Poi:
Scarica: Malwarebytes' Anti-MalwareMalwarebyte e salvalo dove vuoi tu. : http://www.besttechie.net/tools/mbam-setup.exe

Doppio click sull'icona di mbam-setup.exe che hai salvato,e procedi con l'installazione

Assicurati che ci siano entrambi i segni di spunta su :Aggiorna Malwarebytes' Anti-Malware e Avvia, e clicca Fine
Al primo avvio, ti comparirà un messaggio di benvenuto, Assicurati che il collegamento Internet sia attivo e clicca OK
Attendi la fine dell'aggiornamento.
Compare la schermata principale.
Clicca Scansiona
Potrebbe volerci parecchio tempo,(dipende quanto è infettato il pc) quindi bisogna avere un pò di pazienza.

Al termine della scansione, clicca OK

Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati

Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione .
Postalo qui.
*********************************************************************************************************
Poi:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Posta un nuovo log di HijackThis .Sempre in questo topic.
Torna in alto
 
giovaneskywalker
Inviato: Tuesday, November 04, 2008 7:42:23 PM
Rank: Newbie

Iscritto dal : 11/3/2008
Posts: 0
Ciao, allora ho disinstallato avg, ho seguito il tuo link ma il virus mi impedisce di entrare in qualsiasi pagina riguardante antivirus\malware e perciò è impossibile
anche l'aggiornamento. Mbam l'ho scaricato da un'altro pc, installato e fatta scansione..17 infezioni e le ho rimosse.

ecco il log, devo continuare con combofix?


Malwarebytes' Anti-Malware 1.30
Versione del database: 1306
Windows 5.1.2600 Service Pack 3

04/11/2008 19.28.17
mbam-log-2008-11-04 (19-28-17).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 68466
Tempo trascorso: 17 minute(s), 10 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 3
Valori di registro infetti: 0
Elementi dato del registro infetti: 4
Cartelle infette: 1
File infetti: 9

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page\Start Page (Hijack.Homepage) -> Bad: (http://lookanddiscover.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://lookanddiscover.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Cartelle infette:
C:\Programmi\AntiSpywareXP2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.

File infetti:
C:\Programmi\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSbrsr.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSScfum.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSlxwp.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSofxh.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Rootkit.Agent) -> Delete on reboot.
Torna in alto
 
giovaneskywalker
Inviato: Tuesday, November 04, 2008 9:39:14 PM
Rank: Newbie

Iscritto dal : 11/3/2008
Posts: 0
Ecco i 2 log che mancavano..quello di combofix e di hijackthis...Cosa devo fare???
Grazie 1000.



ComboFix 08-11-03.06 - Alberto 2008-11-04 21:03:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.305 [GMT 1:00]

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Alberto\Cookies\gamer.dat
c:\documents and settings\Alberto\Cookies\mupo.inf
c:\documents and settings\Alberto\Cookies\odowoj.bat
c:\documents and settings\Alberto\Cookies\unigos.dl
c:\documents and settings\Alberto\Cookies\ydojomaqah.scr
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSSbrsr.dll
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSStkdv.log

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((( Files Creati Da 2008-10-04 al 2008-11-04 )))))))))))))))))))))))))))))))))))
.

2008-11-04 19:04 . 2008-11-04 19:27 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2008-11-04 19:04 . 2008-11-04 19:04 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-11-04 19:04 . 2008-11-04 19:04 <DIR> d-------- c:\documents and settings\Alberto\Dati applicazioni\Malwarebytes
2008-11-04 19:04 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 19:04 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-03 22:31 . 2008-11-03 22:31 <DIR> d-------- c:\programmi\Trend Micro
2008-11-03 22:01 . 2008-11-03 22:01 88 --a------ c:\windows\wininit.ini
2008-11-03 21:20 . 2008-11-03 21:20 <DIR> d-------- c:\programmi\Spybot - Search & Destroy
2008-11-03 21:20 . 2008-11-03 22:24 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-11-03 20:02 . 2008-11-03 20:02 <DIR> d-------- c:\programmi\CCleaner
2008-11-03 19:26 . 2008-11-03 19:26 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Simply Super Software
2008-11-03 18:59 . 2008-10-04 14:47 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di stampa
2008-11-03 18:59 . 2008-10-04 14:47 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di rete
2008-11-03 18:59 . 2008-10-04 14:47 <DIR> d-------- c:\documents and settings\Administrator\Preferiti
2008-11-03 18:59 . 2008-10-04 13:59 <DIR> d--h----- c:\documents and settings\Administrator\Modelli
2008-11-03 18:59 . 2008-10-04 14:47 <DIR> dr------- c:\documents and settings\Administrator\Menu Avvio
2008-11-03 18:59 . 2008-11-04 21:06 <DIR> d--h----- c:\documents and settings\Administrator\Impostazioni locali
2008-11-03 18:59 . 2008-11-03 20:47 <DIR> d-------- c:\documents and settings\Administrator\Documenti
2008-11-03 18:59 . 2008-10-04 14:47 <DIR> dr-h----- c:\documents and settings\Administrator\Dati applicazioni
2008-11-03 18:59 . 2008-11-03 18:59 <DIR> d-------- c:\documents and settings\Administrator
2008-11-02 23:52 . 2008-11-02 23:52 <DIR> d-------- c:\programmi\Avira
2008-11-02 23:52 . 2008-11-02 23:52 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Avira
2008-11-01 20:20 . 2008-11-01 20:20 <DIR> d-------- c:\windows\Sun
2008-11-01 20:20 . 2008-11-01 20:20 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-01 20:20 . 2008-11-01 20:20 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-01 17:03 . 2008-11-01 17:03 <DIR> d-------- c:\programmi\Panda Security
2008-11-01 16:13 . 2008-11-01 16:15 <DIR> d-------- c:\programmi\Trojan Remover
2008-11-01 16:13 . 2008-11-01 16:13 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Simply Super Software
2008-11-01 16:13 . 2008-11-01 16:13 <DIR> d-------- c:\documents and settings\Alberto\Dati applicazioni\Simply Super Software
2008-11-01 16:13 . 2006-05-25 15:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-01 16:13 . 2003-02-02 20:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-01 16:13 . 2005-08-26 01:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-01 16:13 . 2002-03-06 01:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-01 16:13 . 2006-06-19 13:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-10-31 19:16 . 2008-10-31 19:16 <DIR> d-------- c:\programmi\Avira GmbH
2008-10-30 19:58 . 2008-10-30 19:58 19,934 --a------ c:\documents and settings\Alberto\Dati applicazioni\cyvu.sys
2008-10-30 19:58 . 2008-10-30 19:58 19,070 --a------ c:\windows\xynine.dat
2008-10-30 19:58 . 2008-10-30 19:58 18,996 --a------ c:\windows\zylajiwe.pif
2008-10-30 19:58 . 2008-10-30 19:58 18,936 --a------ c:\documents and settings\All Users\Dati applicazioni\ucejij.vbs
2008-10-30 19:58 . 2008-10-30 19:58 18,325 --a------ c:\windows\recilyjyq.dll
2008-10-30 19:58 . 2008-10-30 19:58 17,429 --a------ c:\programmi\File comuni\carigufu.exe
2008-10-30 19:58 . 2008-10-30 19:58 16,450 --a------ c:\windows\pedif.dll
2008-10-30 19:58 . 2008-10-30 19:58 15,666 --a------ c:\windows\ucela.inf
2008-10-30 19:58 . 2008-10-30 19:58 14,633 --a------ c:\windows\opowav.dl
2008-10-30 19:58 . 2008-10-30 19:58 14,079 --a------ c:\windows\system32\ogufyxed.bin
2008-10-30 19:58 . 2008-10-30 19:58 13,885 --a------ c:\windows\yzygumexal.com
2008-10-30 19:58 . 2008-10-30 19:58 12,094 --a------ c:\windows\uheb.com
2008-10-30 19:58 . 2008-10-30 19:58 11,899 --a------ c:\windows\akifademi.com
2008-10-30 19:58 . 2008-10-30 19:58 10,820 --a------ c:\windows\rikabaqiq.com
2008-10-23 18:22 . 2008-10-15 17:36 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 22:04 . 2008-10-20 22:04 <DIR> d-------- c:\programmi\MSXML 4.0
2008-10-20 21:47 . 2008-10-30 19:43 69 --a------ c:\windows\NeroDigital.ini
2008-10-20 20:09 . 2008-10-20 20:09 <DIR> d-------- c:\windows\Logs
2008-10-20 20:09 . 2005-05-26 14:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2008-10-20 20:07 . 2008-10-20 20:08 <DIR> d-------- C:\DirectX
2008-10-20 19:32 . 2008-10-20 19:32 <DIR> d-------- c:\programmi\PowerISO
2008-10-19 13:21 . 2008-10-19 13:21 <DIR> d-------- c:\documents and settings\Alberto\Dati applicazioni\Nero
2008-10-19 13:18 . 2008-10-19 13:18 <DIR> d-------- c:\programmi\Nero
2008-10-19 13:18 . 2008-10-19 13:20 <DIR> d-------- c:\programmi\File comuni\Nero
2008-10-19 13:18 . 2008-10-19 13:18 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Nero
2008-10-17 19:05 . 2008-10-17 19:05 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-10-17 19:05 . 2008-10-17 19:05 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-10-17 18:52 . 2008-10-17 18:52 <DIR> d-------- c:\programmi\Windows Media Connect 2
2008-10-17 18:51 . 2008-10-17 18:51 <DIR> d-------- c:\windows\system32\LogFiles
2008-10-17 18:51 . 2008-10-17 18:51 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-10-17 00:10 . 2008-10-17 00:10 3,399 --a------ c:\windows\nero.INI
2008-10-16 23:44 . 2008-04-13 18:13 221,184 --a------ c:\windows\system32\wmpns.dll
2008-10-16 19:03 . 2008-10-17 19:21 <DIR> d-------- c:\programmi\uTorrent
2008-10-16 19:03 . 2008-11-04 20:55 <DIR> d-------- c:\documents and settings\Alberto\Dati applicazioni\uTorrent
2008-10-16 18:47 . 2008-08-14 14:22 2,192,896 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 18:47 . 2008-08-14 14:22 2,148,864 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 18:47 . 2008-08-14 14:22 2,069,760 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 18:47 . 2008-08-14 14:22 2,027,520 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 18:47 . 2008-09-15 16:24 1,846,400 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-16 18:47 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 23:19 . 2008-10-16 18:34 <DIR> d-------- c:\programmi\eMule
2008-10-15 19:08 . 2008-10-15 21:46 <DIR> d-------- c:\programmi\DC++
2008-10-11 09:35 . 2008-10-11 09:35 <DIR> d-------- c:\programmi\Picasa2
2008-10-11 09:35 . 2008-10-11 09:35 <DIR> d-------- c:\programmi\Google
2008-10-11 09:35 . 2006-10-05 03:42 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2008-10-11 09:35 . 2006-10-05 03:42 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-10-10 19:00 . 2008-10-11 20:29 <DIR> d-------- c:\documents and settings\Alberto\Shared
2008-10-10 18:59 . 2008-10-11 20:30 <DIR> d-------- c:\documents and settings\Alberto\Incomplete
2008-10-10 18:59 . 2008-10-11 20:31 <DIR> d-------- c:\documents and settings\Alberto\Dati applicazioni\LimeWire
2008-10-10 18:58 . 2008-11-01 20:20 <DIR> d-------- c:\programmi\Java
2008-10-10 18:57 . 2008-10-10 18:57 <DIR> d-------- c:\programmi\File comuni\Java
2008-10-10 18:56 . 2008-10-20 21:45 <DIR> d-------- c:\programmi\LimeWire
2008-10-09 19:37 . 2008-10-09 19:45 <DIR> d-------- c:\programmi\File comuni\Adobe
2008-10-09 18:45 . 2004-07-01 11:03 167,936 --a------ c:\windows\system32\igfxres.dll
2008-10-09 18:24 . 2008-06-14 18:32 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-09 18:22 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-09 18:22 . 2008-05-01 15:34 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2008-10-09 18:22 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-10-09 18:20 . 2008-10-23 20:23 <DIR> d--h----- c:\windows\$hf_mig$
2008-10-08 20:29 . 2008-10-08 20:29 <DIR> d---s---- c:\documents and settings\Alberto\UserData
2008-10-08 20:14 . 2008-11-01 16:32 <DIR> d-------- c:\programmi\SpywareBlaster
2008-10-08 20:14 . 2008-11-03 20:49 <DIR> d-a------ c:\documents and settings\All Users\Dati applicazioni\TEMP
2008-10-08 20:14 . 2005-04-15 19:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-10-08 20:14 . 2005-08-25 18:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
2008-10-08 18:36 . 2008-10-08 18:36 <DIR> d-------- c:\windows\usbdevice
2008-10-08 18:36 . 2008-10-08 18:36 <DIR> d-------- c:\programmi\D-Link
2008-10-08 18:36 . 2006-09-07 11:34 347,776 --a------ c:\windows\system32\drivers\rt73.sys
2008-10-08 18:36 . 2008-10-08 18:36 21,419 --a------ c:\windows\system32\drivers\AegisP.sys
2008-10-08 18:36 . 2005-11-30 09:33 2,048 --a------ c:\windows\system32\drivers\rt73.bin
2008-10-08 18:33 . 2008-10-08 18:33 <DIR> d-------- C:\temp
2008-10-08 18:33 . 2008-10-08 18:33 <DIR> d-------- c:\documents and settings\Alberto\Dati applicazioni\InstallShield
2008-10-04 18:49 . 2004-05-21 04:04 79,622 --a------ c:\windows\system32\EBPMON24.DLL
2008-10-04 18:49 . 2003-05-21 01:27 64,000 --a------ c:\windows\system32\ECBTEG.DLL
2008-10-04 18:49 . 2000-06-07 00:01 34,304 --a------ c:\windows\system32\EBPCHP.DLL
2008-10-04 18:49 . 2003-07-16 12:14 31,744 --a------ c:\windows\system32\E_DCINST.DLL
2008-10-04 18:46 . 2008-10-04 18:47 <DIR> d-------- C:\EPSON
2008-10-04 18:41 . 2008-10-04 18:41 <DIR> d-------- c:\windows\EPSON CardMonitor Essential
2008-10-04 18:41 . 2003-07-02 00:00 131,072 -ra------ c:\windows\system32\Epcmlib.dll
2008-10-04 18:40 . 2008-10-04 18:40 <DIR> d-------- c:\windows\EPSON PhotoStarter Essential
2008-10-04 18:40 . 2008-10-31 19:16 <DIR> d--h----- c:\programmi\InstallShield Installation Information
2008-10-04 18:40 . 2008-10-31 19:16 <DIR> d-------- c:\programmi\File comuni\InstallShield
2008-10-04 18:40 . 2008-10-04 18:49 <DIR> d-------- c:\programmi\EPSON
2008-10-04 18:38 . 2008-10-04 18:38 <DIR> d-------- c:\programmi\AVG
2008-10-04 18:38 . 2008-11-04 00:26 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\avg8
2008-10-04 18:34 . 2008-10-04 18:34 <DIR> d-------- c:\documents and settings\LocalService\Menu Avvio
2008-10-04 18:25 . 2008-10-04 18:25 <DIR> d-------- c:\windows\system32\it-it
2008-10-04 18:23 . 2008-10-04 18:26 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-04 18:23 . 2008-04-13 18:13 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll
2008-10-04 18:21 . 2008-04-13 08:34 1,897,408 --------- c:\windows\system32\drivers\nv4_mini.sys
2008-10-04 18:20 . 2006-12-28 11:01 19,569 --a------ c:\windows\002566_.tmp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 18:58 10,987 ----a-w c:\programmi\File comuni\etotet._dl
2008-10-04 13:04 --------- d-----w c:\programmi\microsoft frontpage
2008-10-04 13:03 558,142 ----a-w c:\windows\java\Packages\A2WB7P3Z.ZIP
2008-10-04 13:03 155,995 ----a-w c:\windows\java\Packages\7B75ZF5J.ZIP
2008-10-04 13:02 --------- d-----w c:\programmi\Servizi in linea
2008-09-15 15:24 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-20 05:08 668,672 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:22 2,192,896 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:22 2,069,760 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Google Update"="c:\documents and settings\Alberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2008-10-08 133104]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\programmi\Java\jre6\bin\jusched.exe" [2008-11-01 144792]
"Picasa Media Detector"="c:\programmi\Picasa2\PicasaMediaDetector.exe" [2007-02-01 366400]
"NeroFilterCheck"="c:\programmi\File comuni\Nero\Lib\NeroCheck.exe" [2008-04-28 570664]
"NBKeyScan"="c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"PWRISOVM.EXE"="c:\programmi\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"TrojanScanner"="c:\programmi\Trojan Remover\Trjscan.exe" [2008-10-25 968072]
"avgnt"="c:\programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Malwarebytes Anti-Malware (reboot)"="c:\programmi\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
winsched.exe [2008-09-16 262626]
Wireless Connection Manager.lnk - c:\programmi\D-Link\D-Link DWA-111 Wireless G USB Adapter\wirelesscm.exe [2008-10-08 19357696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=
"c:\\Programmi\\DC++\\DCPlusPlus.exe"=
"c:\\Programmi\\eMule\\emule.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4346:TCP"= 4346:TCP:emule2
"35241:UDP"= 35241:UDP:emule2


*Newly Created Service* - PROCEXP90
.
Contenuto della cartella 'Scheduled Tasks'

2008-11-04 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Alberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2008-10-08 20:15]
.
.
------- Supplementare di scansione -------
.
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O17 -: HKLM\CCS\Interface\{B8A9A189-3A9D-4C39-BAEE-235E1DCF3C18}: NameServer = 192.168.1.1
O17 -: HKLM\CCS\Interface\{E1F60D87-E251-4378-BF78-E3DEC7E28998}: NameServer = 192.168.1.1

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 21:07:02
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSmqlt.sys"
.
Ora fine scansione: 2008-11-04 21:08:27
ComboFix-quarantined-files.txt 2008-11-04 20:08:24

Pre-Run: 28,438,048,768 byte disponibili
Post-Run: 28,433,244,160 byte disponibili

248 --- E O F --- 2008-10-29 21:47:21





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.16.52, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmi\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Alberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: winsched.exe
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8A9A189-3A9D-4C39-BAEE-235E1DCF3C18}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F60D87-E251-4378-BF78-E3DEC7E28998}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 4898 bytes
Torna in alto
 
r16
Inviato: Tuesday, November 04, 2008 10:39:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao
Eri pieno come un uovo....
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)


Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Elimina in Modalità provvisoria queste voci:
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Alberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: winsched.exe
Segui questo percorso ed elimina il file in rosso:
C:\Documents and Settings\Alberto\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Rifai le due scansioni con Combofix e Malwarebytes. ( finito con Malwarebytes, RIAVVIA il pc)
Installa Super Antispyware
una volta installato, da Preferences, accedi al Pannello Control Center, apri la sezione Scanning Control e spunta, esclusivamente, questi voci: (togli le altre)

Scan only known file types (exe,.com,dll ecc...)
Scan for tracking cookies
Resolve link/shortcuts during scan
Scan alternate data streams
Use kernel direct file access
Use kernel direct registry access
Use Direct Disk Access (recommended)
Display scan option in explorer context

e, conferma le impostazioni cliccando su Close, poi, clicca sulla voce Scan you computer e, nella finestra successiva:

nel menu a sinistra nella sezione Scan location spunta solo la voce C:\fixed drive (ntfs)
nel menu a destra, spunta la voce Perform complete scan
clicca su Avanti e verrà avviata la scansione (abbi pazienza sarà lunga)
al termine della scansione avrai la possibilità di salvare il relativo log
salva il log che verrà rilasciato

Terminate le scansioni, devi riavviare il sistema .
Se puoi, AGGIORNALO cliccando su Check for Updates
Torna in alto
 
giovaneskywalker
Inviato: Thursday, November 06, 2008 10:14:54 PM
Rank: Newbie

Iscritto dal : 11/3/2008
Posts: 0
Ciao, bè intanto ti ringrazio infinitamente.. ecco i log delle scansioni


Malwarebytes' Anti-Malware 1.30
Versione del database: 1366
Windows 5.1.2600 Service Pack 3

06/11/2008 21.19.37
mbam-log-2008-11-06 (21-19-29).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 44850
Tempo trascorso: 4 minute(s), 55 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 2
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page\Start Page (Hijack.Homepage) -> Bad: (http://lookanddiscover.com/) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://lookanddiscover.com/) Good: (http://www.google.com/) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/06/2008 at 09:54 PM

Application Version : 4.21.1004

Core Rules Database Version : 3555
Trace Rules Database Version: 1543

Scan type : Complete Scan
Total Scan Time : 00:23:55

Memory items scanned : 351
Memory threats detected : 0
Registry items scanned : 4671
Registry threats detected : 0
File items scanned : 22837
File threats detected : 0


è a posto?? posso ritornare a mettere i file di sistema nascosti?

ciao e grazie ancora!
Torna in alto
 
r16
Inviato: Thursday, November 06, 2008 11:11:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai 2 chiavi con degli elementi infetti.
Scarica Norman Malware Cleaner http://download.norman.no/public/Norman_Malware_Cleaner.exe e salvalo sul desktop
Avvia in MODALITA PROVVISORIA

Si avvia
si accetta la licenza
si clicca Start Scan
si attende la fine della scansione
Viene generato un log sul desktop, postalo qui.
In alcuni casi Norman Malware Cleaner potrebbe richiedere il riavvio del computer per rimuovere completamente l'infezione, in
questo caso è raccomandata una seconda esecuzione del programma dopo aver riavviato il PC per garantire la completa rimozione di tutti i files infetti.
Rifai la scansione (in modalità normale) con Malwarebytes e mi posti il log.
Posta anche un log aggiornato di HijackThis.
Riesci a fare gli aggiornamenti adesso?
Torna in alto
 
giovaneskywalker
Inviato: Sunday, November 09, 2008 2:31:59 PM
Rank: Newbie

Iscritto dal : 11/3/2008
Posts: 0
ciao, si ora riesco a fare aggiornamenti e visualizzare le pagine web di antivirus.
però mi si è bloccato utorrent. Quando lo mando in ricerca si apre una pagina di windows explorer completamente bianca e non nel sito del torrent (Mininova, bitorrent etc)...

cmq ecco i log di Norman (non l'ho messo tutto perchè era infinito..)
poi Malwarwbytes e Hijackthis..

Number of files found: 84934
Number of archives unpacked: 408
Number of files scanned: 84896
Number of files not scanned: 38
Number of files skipped due to exclude list: 0
Number of infected files found: 2
Number of infected files repaired/deleted: 1
Number of infections removed: 1
Total scanning time: 31m 9s


Malwarebytes' Anti-Malware 1.30
Versione del database: 1366
Windows 5.1.2600 Service Pack 3

09/11/2008 14.16.20
mbam-log-2008-11-09 (14-16-20).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 45744
Tempo trascorso: 3 minute(s), 10 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)


ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.17.09, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\D-Link\D-Link DWA-111 Wireless G USB Adapter\wirelesscm.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookanddiscover.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8A9A189-3A9D-4C39-BAEE-235E1DCF3C18}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F60D87-E251-4378-BF78-E3DEC7E28998}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 5298 bytes
Torna in alto
 
r16
Inviato: Sunday, November 09, 2008 6:12:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai fatto una scansione con SuperAntispyware con le indicazioni che ti ho dato?
Il log di HJT è pulito
Per quanto riguarda utorrent, prova a disistallarlo, fare una pulizia con CCleaner, riavviare il pc e reistallarlo.
Torna in alto
 
giovaneskywalker
Inviato: Monday, November 10, 2008 8:41:12 PM
Rank: Newbie

Iscritto dal : 11/3/2008
Posts: 0
ciao, avevo seguito le tue indicazioni..forse non avevo riportato il log.
ho rifatto la scansione con superantispyware e sotto ti riporto il log aggiornato.
Per utorrent ho provato come hai detto tu ma niente..


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/10/2008 at 08:11 PM

Application Version : 4.21.1004

Core Rules Database Version : 3625
Trace Rules Database Version: 1609

Scan type : Complete Scan
Total Scan Time : 00:30:54

Memory items scanned : 373
Memory threats detected : 0
Registry items scanned : 4683
Registry threats detected : 1
File items scanned : 23030
File threats detected : 0

Browser Hijacker.Internet Explorer Settings Hijack
HKU\S-1-5-21-1292428093-746137067-839522115-1003\Software\Microsoft\Internet Explorer\Main#Start Page [ http://lookanddiscover.com/ ]
Torna in alto
 
r16
Inviato: Monday, November 10, 2008 10:49:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a fare una scansione on-line con con kaspersky


http://www.kaspersky.com/virusscanner

Clicca su Kaspersky Online Scanner
Clicca su Accept
Si avvierà un Update
Vai nella colonna di sinistra dove c'è scritto Scan e scegli my computer
Finita la scansione in fondo a destra, clicca sulla la voce View Scan Report, e poi clicca su "Save Report As" e salvalo sul desktop, per poi postarlo qui.
Torna in alto
 
giovaneskywalker
Inviato: Tuesday, November 11, 2008 11:21:20 PM
Rank: Newbie

Iscritto dal : 11/3/2008
Posts: 0
ecco il risultato di kaspersky...
utorrent l'ho sistemato.


Tuesday, November 11, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, November 11, 2008 20:00:21
Records in database: 1380486
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
Scan statistics
Files scanned 23946
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 00:44:37

No malware has been detected. The scan area is clean.
The selected area was scanned.
Torna in alto
 
r16
Inviato: Tuesday, November 11, 2008 11:28:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao
Il log di Kaspersky, è pulito.
Da cosa dipendeva il problema utorrent ?
Torna in alto
 
giovaneskywalker
Inviato: Wednesday, November 12, 2008 7:38:37 PM
Rank: Newbie

Iscritto dal : 11/3/2008
Posts: 0
Ciao, non ho capito bene ma credo che dopo aver fatto scan e cancellature varie si era re-impostato internet explorer come browser predefinito anzichè google chrome come volevo io. Ho trovato l'inghippo e cmq è sistemato ora.
Avevo trovato quel pandemonio di virus con utorrent..Brick wall
Grazie ancora,.
Torna in alto
 
r16
Inviato: Wednesday, November 12, 2008 10:28:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
giovaneskywalker ha scritto:
Ciao, non ho capito bene ma credo che dopo aver fatto scan e cancellature varie si era re-impostato internet explorer come browser predefinito anzichè google chrome come volevo io. Ho trovato l'inghippo e cmq è sistemato ora.
Avevo trovato quel pandemonio di virus con utorrent..Brick wall
Grazie ancora,.


Che ti serva da lezione..Drool
Ricordati di rinascondere le cartelle di sistema;
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Ciao!!
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » virus blocca aggiornamento antivirus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.