Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » vbs malware gen

vbs malware gen Opzioni
Topic Precedente · Topic Sucessivo
raffix
Inviato: Friday, November 07, 2008 1:12:48 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Salve, ripropongo il mio problema nella speranza di trovare una soluzione. Un paio di giorni fa ho beccato questo virus vbs malware gen sia in "c" che in "d"...mi è scomparso lo sfondo desktop ed ogni volta che mi connetto ad internet sull'indirizzo mi esce scritto gdooey mae. Ho provato a fare varie scansioni, anche in modalità provvisoria ma nulla il problema resta, cercando una soluzione su internet sono capitata qui ed ho letto alcuni topic di persone che hanno avuto il mio stesso problema, mi son detta forse loro possono aiutarmi..ed eccomi qui.
Ho fatto una scansione con hijackthis e vi posto il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.02.41, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Grafica Azzurra\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gdooey Mae
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=110608 serial=DR12WEX-1504397-KTY lang=IT
O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Zip] wscript.exe /E:vbs C:\autoexec.bat
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx2\PXConsole.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Grafica Azzurra\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{492A7CE9-3DEF-485A-A018-FC5A9C91EAA8}: NameServer = 85.37.17.11,192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7272 bytes
Torna in alto
 
Sponsor
Inviato: Friday, November 07, 2008 1:12:48 PM

 
Torna in alto
 
r16
Inviato: Friday, November 07, 2008 5:33:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao raffix .
Prima cosa "d" è un hard Disk esterno? Se si' scollegalo dal pc, puliamo prima il S.O.
Esegui queste indicazioni :
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)


Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Se non sai "fixare"le voci,segui questa guida dettagliata: http://www.aiutaamici.com/software?ID=11175

Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gdooey Mae
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Zip] wscript.exe /E:vbs C:\autoexec.bat
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Grafica Azzurra\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
Trova e cancella i file in rosso:
C:\autoexec.bat
E:vbs (se E: è un HD esterno, non fare niente , lo leviamo dopo)
Riavvia il Pc.
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
*********************************************************************************************************
In Modalità Normale:
Scarica: Malwarebytes' Anti-MalwareMalwarebyte e salvalo dove vuoi tu. : http://www.besttechie.net/tools/mbam-setup.exe

Doppio click sull'icona di mbam-setup.exe che hai salvato,e procedi con l'installazione

Assicurati che ci siano entrambi i segni di spunta su :Aggiorna Malwarebytes' Anti-Malware e Avvia, e clicca Fine
Al primo avvio, ti comparirà un messaggio di benvenuto, Assicurati che il collegamento Internet sia attivo e clicca OK
Attendi la fine dell'aggiornamento.
Compare la schermata principale.
Clicca Scansiona
Potrebbe volerci parecchio tempo,(dipende quanto è infettato il pc) quindi bisogna avere un pò di pazienza.

Al termine della scansione, clicca OK

Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati

Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione .
Postalo qui.
Finita la scansione di Malwarebytes, Riavvia il pc.
*********************************************************************************************************
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Posta un nuovo log di HijackThis .Sempre in questo topic.
Torna in alto
 
raffix
Inviato: Friday, November 07, 2008 7:50:30 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Inizio a postarti il log della scansione di virit, poi ti faccio sapere per il resto..grazie :-)
ah scusa l'unica cosa cosa che non ho fatto è cancellare le voci che mi dicevi in rosso, non sono riuscita a trovarle, scusa l'ignoranza.

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
07/11/2008 - 18:54:15

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 46140.
Files Totali: 46140.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
07/11/2008 - 19:36:29

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
Torna in alto
 
raffix
Inviato: Friday, November 07, 2008 7:57:48 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
ho finito anche la scansione con malwarebytes, ecco il log:

Malwarebytes' Anti-Malware 1.30
Versione del database: 1372
Windows 5.1.2600 Service Pack 3

07/11/2008 19.55.55
mbam-log-2008-11-07 (19-55-55).txt

Tipo di scansione: Scansione completa (A:\|C:\|D:\|E:\|)
Elementi scansionati: 89130
Tempo trascorso: 14 minute(s), 30 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Torna in alto
 
r16
Inviato: Friday, November 07, 2008 10:36:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Non mi hai risposto alla prima domanda:
Prima cosa: "d" è un hard Disk esterno?
(A:\|C:\|D:\|E:\|) Sono tutte "partizioni" ?
Hai eliminato le voci di HijackThis ?
Aspetto il log di Combofix.
Torna in alto
 
raffix
Inviato: Saturday, November 08, 2008 9:56:18 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Buongiorno...allora "d" non è un hard disk esterno, ma sono tutte partizioni come hai detto tu.
Ho eliminato tutte le voci di hijackthis, tranne i file in rosso che non sono riuscita a trovare: c:/autoexec.bat ed e:vbs
ho dato una pulita con ccleaner, ho fatto la scansione con virit e malwarebytes postandoti i log.
Stamattina ho scaricato combofix ed ho seguito le indicazioni questo è il log:

ComboFix 08-11-07.01 - Grafica Azzurra 2008-11-08 9.40.33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1040.18.670 [GMT 1:00]
Eseguito da: c:\documents and settings\Grafica Azzurra\Desktop\ComboFix.exe
* Creato nuovo punto di ripristino

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((( Files Creati Da 2008-10-08 al 2008-11-08 )))))))))))))))))))))))))))))))))))
.

2008-11-07 19:39 . 2008-11-07 19:39 <DIR> d-------- c:\programmi\Malwarebytes' Anti-Malware
2008-11-07 19:39 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 19:39 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-06 19:23 . 2008-11-06 19:23 <DIR> d-------- c:\programmi\Avira
2008-11-06 19:23 . 2008-11-06 19:23 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Avira
2008-11-06 17:24 . 2008-11-06 17:24 <DIR> d-------- c:\programmi\Trend Micro
2008-11-04 19:26 . 2008-11-04 19:26 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\SUPERAntiSpyware.com
2008-11-04 18:30 . 2008-11-06 19:57 <DIR> d-------- c:\programmi\SUPERAntiSpyware
2008-11-04 18:30 . 2008-11-04 18:30 <DIR> d-------- c:\documents and settings\Grafica Azzurra\Dati applicazioni\SUPERAntiSpyware.com
2008-11-04 18:30 . 2008-11-04 18:30 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\SUPERAntiSpyware.com
2008-11-04 16:57 . 2008-11-04 16:57 <DIR> d-------- c:\documents and settings\Grafica Azzurra\Dati applicazioni\Malwarebytes
2008-11-04 16:57 . 2008-11-04 16:57 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2008-10-31 10:53 . 2008-10-31 10:53 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni\Corel
2008-10-31 10:50 . 2008-10-31 10:50 250 --a------ c:\windows\gmer.ini
2008-10-31 10:34 . 2008-11-08 09:31 <DIR> d-------- C:\VEXPLITE
2008-10-31 10:34 . 2008-08-30 12:11 40,960 --a------ c:\windows\system32\drivers\VIRAGTLT.SYS
2008-10-30 18:38 . 2008-10-22 11:00 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di stampa
2008-10-30 18:38 . 2008-10-22 11:00 <DIR> d--h----- c:\documents and settings\Administrator\Risorse di rete
2008-10-30 18:38 . 2008-10-22 11:00 <DIR> d-------- c:\documents and settings\Administrator\Preferiti
2008-10-30 18:38 . 2008-10-22 09:07 <DIR> d--h----- c:\documents and settings\Administrator\Modelli
2008-10-30 18:38 . 2008-10-22 11:00 <DIR> dr------- c:\documents and settings\Administrator\Menu Avvio
2008-10-30 18:38 . 2008-11-08 09:44 <DIR> d--h----- c:\documents and settings\Administrator\Impostazioni locali
2008-10-30 18:38 . 2008-10-22 11:00 <DIR> d-------- c:\documents and settings\Administrator\Documenti
2008-10-30 18:38 . 2008-11-04 19:24 <DIR> dr-h----- c:\documents and settings\Administrator\Dati applicazioni
2008-10-30 18:38 . 2008-10-31 10:55 <DIR> d-------- c:\documents and settings\Administrator
2008-10-30 18:36 . 2008-11-06 16:04 <DIR> d-------- c:\programmi\Spybot - Search & Destroy
2008-10-30 18:36 . 2008-11-07 18:46 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2008-10-24 17:17 . 2008-10-24 17:17 <DIR> d-------- c:\programmi\MSXML 4.0
2008-10-24 09:49 . 2007-07-30 18:19 271,224 --a------ c:\windows\system32\mucltui.dll
2008-10-24 09:49 . 2007-07-30 18:19 207,736 --a------ c:\windows\system32\muweb.dll
2008-10-24 09:49 . 2007-07-30 18:18 30,072 --a------ c:\windows\system32\mucltui.dll.mui
2008-10-23 17:06 . 2008-10-23 17:06 <DIR> d-------- c:\programmi\File comuni\Adobe Systems Shared
2008-10-23 17:06 . 2008-10-23 17:06 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Macrovision
2008-10-23 17:02 . 2008-10-23 17:02 <DIR> d-------- c:\documents and settings\Grafica Azzurra\Dati applicazioni\EPSON
2008-10-23 17:02 . 2008-10-23 17:02 29 --a------ c:\windows\DEBUGSM.INI
2008-10-23 16:55 . 2008-10-23 16:55 <DIR> d-------- c:\programmi\BPPRINT
2008-10-23 16:55 . 2004-10-22 02:00 679,936 --a------ c:\windows\system32\UninstBPIP.exe
2008-10-23 16:55 . 2004-10-22 02:00 406,016 --a------ c:\windows\system32\ltkrn12n.dll
2008-10-23 16:55 . 2003-06-02 12:30 360,448 --a------ c:\windows\system32\cdintf.dll
2008-10-23 16:55 . 2004-10-22 02:00 358,912 --a------ c:\windows\system32\LFCMP12n.DLL
2008-10-23 16:55 . 2004-10-22 02:00 259,584 --a------ c:\windows\system32\LTDIS12n.dll
2008-10-23 16:55 . 2004-10-22 02:00 208,384 --a------ c:\windows\system32\ltefx12n.dll
2008-10-23 16:55 . 2004-10-22 02:00 181,248 --a------ c:\windows\system32\Lfpng12n.dll
2008-10-23 16:55 . 2004-10-22 02:00 164,864 --a------ c:\windows\system32\ltimg12n.dll
2008-10-23 16:55 . 2004-10-22 02:00 141,312 --a------ c:\windows\system32\lftif12n.dll
2008-10-23 16:55 . 2004-10-22 02:00 131,072 --a------ c:\windows\system32\ltfil12n.DLL
2008-10-23 16:55 . 2004-10-22 02:00 73,728 --a------ c:\windows\system32\lffax12n.dll
2008-10-23 16:55 . 2004-10-22 02:00 35,840 --a------ c:\windows\system32\lttwn12n.dll
2008-10-23 16:55 . 2004-10-22 02:00 30,720 --a------ c:\windows\system32\lfbmp12n.dll
2008-10-23 16:54 . 2008-10-23 16:54 <DIR> d-------- c:\programmi\OfficeReady Essentials
2008-10-23 16:54 . 2000-05-21 23:00 608,448 --a------ c:\windows\system32\COMCTL32.OCX
2008-10-23 16:54 . 2000-04-12 23:00 209,408 --a------ c:\windows\system32\TABCTL32.OCX
2008-10-23 16:54 . 2000-04-12 23:00 140,096 --a------ c:\windows\system32\COMDLG32.OCX
2008-10-23 16:54 . 2002-09-23 12:44 57,344 --a------ c:\windows\system32\Crypto.dll
2008-10-23 16:54 . 1997-06-25 14:24 40,448 --a------ c:\windows\system32\regobj.dll
2008-10-23 16:54 . 2001-07-05 14:05 40,448 --a------ c:\windows\system32\dsofile.dll
2008-10-23 16:50 . 2008-10-23 16:50 <DIR> d--h----- c:\windows\system32\GroupPolicy
2008-10-23 16:49 . 2008-10-23 16:49 <DIR> d-------- c:\programmi\NewSoft
2008-10-23 16:48 . 2008-10-23 16:48 25 --a------ c:\windows\CDEALCX11SWCD.ini
2008-10-23 16:46 . 2008-10-23 16:46 <DIR> d-------- c:\windows\system32\EPSON_MFP_TOOL
2008-10-23 16:46 . 2008-10-23 16:46 <DIR> d-------- c:\programmi\EPSON Speed Dial Utility
2008-10-23 16:45 . 2008-10-23 16:45 <DIR> d-------- c:\programmi\File comuni\EPSON
2008-10-23 16:45 . 2004-11-17 14:56 131,072 --a------ c:\windows\system32\EEBAPI.dll
2008-10-23 16:45 . 2004-11-17 15:04 110,592 --a------ c:\windows\system32\EEBDSCVR.dll
2008-10-23 16:45 . 2004-11-17 14:37 69,632 --a------ c:\windows\system32\EBAPI.dll
2008-10-23 16:45 . 2004-11-17 16:11 65,536 --a------ c:\windows\system32\EEBUtil.dll
2008-10-23 16:45 . 2003-12-17 00:01 55,808 --a------ c:\windows\system32\EEBSDKIF.dll
2008-10-23 16:45 . 2008-04-13 10:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-10-23 16:45 . 2008-04-13 10:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2008-10-23 16:45 . 2008-04-13 10:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-10-23 16:45 . 2008-04-13 10:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-10-23 16:45 . 2008-04-13 10:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-10-23 16:45 . 2008-04-13 10:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-10-23 16:44 . 2008-10-23 16:51 <DIR> d-------- c:\programmi\epson
2008-10-23 16:44 . 2005-01-11 20:09 80,742 --a------ c:\windows\system32\E_SL2401.DLL
2008-10-23 16:44 . 2005-02-07 23:00 32,768 --a------ c:\windows\system32\esccm.dll
2008-10-23 16:44 . 2005-02-07 23:00 30,208 --a------ c:\windows\system32\escwiab.dll
2008-10-23 16:44 . 2005-02-07 23:00 27,648 --a------ c:\windows\system32\escimg.dll
2008-10-23 16:43 . 2008-10-23 16:43 25 --a------ c:\windows\CDEALCX11Euro.ini
2008-10-23 11:43 . 2008-11-04 19:47 <DIR> d-------- c:\documents and settings\Grafica Azzurra\Contacts
2008-10-23 10:37 . 2008-10-23 10:37 <DIR> d-------- c:\documents and settings\Grafica Azzurra\.java
2008-10-23 08:49 . 1996-02-02 08:25 133,392 --------- c:\windows\system32\MFCO30.DLL
2008-10-23 08:49 . 1994-12-05 23:23 57,328 --------- c:\windows\system32\OLE2CONV.DLL
2008-10-23 08:49 . 1993-04-27 13:00 18,688 --------- c:\windows\system32\CMDIALOG.VBX
2008-10-23 08:49 . 1994-01-10 14:00 14,933 --------- c:\windows\system32\VSHARE.386
2008-10-22 19:02 . 2008-08-14 14:22 2,192,896 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-22 19:02 . 2008-08-14 14:22 2,148,864 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-22 19:02 . 2008-08-14 14:22 2,069,760 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-22 19:02 . 2008-08-14 14:22 2,027,520 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-22 19:02 . 2008-06-14 18:32 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-10-22 19:02 . 2008-06-14 18:32 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-10-22 18:41 . 2001-08-30 19:41 12,160 --a------ c:\windows\system32\drivers\mouhid.sys
2008-10-22 18:41 . 2001-08-30 19:41 12,160 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-10-22 18:41 . 2008-04-13 10:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-10-22 18:41 . 2008-04-13 10:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-10-22 12:37 . 2008-10-22 12:37 <DIR> d-------- c:\programmi\PDFCreator
2008-10-22 12:37 . 2004-03-09 00:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2008-10-22 12:37 . 1998-08-05 07:45 150,528 --a------ c:\windows\system32\MSCMCIT.DLL
2008-10-22 12:37 . 2001-05-16 00:00 137,000 --a------ c:\windows\system32\Msmapi32.ocx
2008-10-22 12:37 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2008-10-22 12:37 . 1998-08-05 07:45 63,488 --a------ c:\windows\system32\MSCC2IT.DLL
2008-10-22 12:37 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2008-10-22 12:33 . 2008-10-22 12:33 69 --a------ c:\windows\NeroDigital.ini
2008-10-22 11:57 . 2008-10-22 11:57 <DIR> d-------- c:\programmi\AMP Font Viewer
2008-10-22 11:36 . 2008-10-23 18:39 185,631 --a------ c:\windows\FontData.fdb
2008-10-22 11:29 . 2008-10-22 11:29 <DIR> d-------- c:\documents and settings\Grafica Azzurra\Dati applicazioni\Corel
2008-10-22 11:27 . 2008-10-22 11:27 <DIR> d-------- c:\programmi\File comuni\Corel
2008-10-22 11:26 . 2008-10-22 11:31 <DIR> d-------- c:\programmi\Corel
2008-10-22 11:22 . 2008-10-22 11:22 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-10-22 11:22 . 2008-10-22 11:22 268 --ah----- C:\sqmdata00.sqm
2008-10-22 11:22 . 2008-10-22 11:22 244 --ah----- C:\sqmnoopt00.sqm
2008-10-22 11:17 . 2008-10-22 11:22 <DIR> d-------- c:\programmi\Windows Live
2008-10-22 11:17 . 2008-10-22 11:22 <DIR> d--hsc--- c:\programmi\File comuni\WindowsLiveInstaller
2008-10-22 11:17 . 2008-10-22 11:17 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\WLInstaller
2008-10-22 11:12 . 2008-10-24 17:19 <DIR> d--h----- c:\windows\$hf_mig$
2008-10-22 11:11 . 2008-10-22 11:11 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Office Genuine Advantage
2008-10-22 11:10 . 2008-10-22 11:10 <DIR> d-------- c:\programmi\Windows Media Connect 2
2008-10-22 11:10 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2008-10-22 11:09 . 2008-10-22 11:09 <DIR> d-------- c:\windows\system32\LogFiles
2008-10-22 11:09 . 2008-10-22 11:09 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-10-22 11:09 . 2006-09-25 16:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-10-22 11:08 . 2008-10-22 11:08 <DIR> d-------- c:\programmi\MSECache
2008-10-22 11:06 . 2008-10-22 11:07 <DIR> d-------- c:\windows\system32\Adobe
2008-10-22 11:05 . 2008-10-22 11:05 13,646 --a------ c:\windows\system32\wpa.bak
2008-10-22 11:04 . 2008-10-22 11:04 4,444 --a------ c:\windows\system32\pid.PNF

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 16:05 --------- d--h--w c:\programmi\InstallShield Installation Information
2008-10-23 16:05 --------- d-----w c:\programmi\File comuni\Adobe
2008-10-22 10:27 --------- d-----w c:\programmi\File comuni\InstallShield
2008-10-22 09:59 --------- d-----w c:\programmi\Microsoft.NET
2008-10-22 09:48 --------- d-----w c:\programmi\CyberLink
2008-10-22 09:48 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\CyberLink
2008-10-22 09:44 --------- d-----w c:\programmi\Nero
2008-10-22 09:44 --------- d-----w c:\programmi\File comuni\Ahead
2008-10-22 09:44 --------- d-----w c:\documents and settings\Grafica Azzurra\Dati applicazioni\Ahead
2008-10-22 09:44 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Nero
2008-10-22 09:38 --------- d-----w c:\programmi\QuickTime Alternative
2008-10-22 09:37 47,104 ------w c:\windows\AKDeInstall.exe
2008-10-22 09:37 --------- d-----w c:\programmi\mpegable
2008-10-22 09:37 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Apple Computer
2008-10-22 09:36 --------- d-----w c:\programmi\K-Lite Codec Pack
2008-10-22 09:36 --------- d-----w c:\programmi\JavaSoft
2008-10-22 09:35 --------- d-----w c:\programmi\CCleaner
2008-10-22 09:33 --------- d-----w c:\programmi\Alwil Software
2008-10-22 08:39 --------- d-----w c:\programmi\Realtek
2008-10-22 08:24 --------- d-----w c:\programmi\Intel
2008-10-22 08:10 --------- d-----w c:\programmi\microsoft frontpage
2008-10-22 08:09 --------- d-----w c:\programmi\Servizi in linea
2008-09-15 15:24 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:22 2,148,864 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:22 2,027,520 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"AdobeUpdater"="c:\programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"CorelDRAW Graphics Suite 11b"="c:\programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe" [2003-11-28 733184]
"EEventManager"="c:\programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-01-31 118784]
"avgnt"="c:\programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2005-12-14 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.lnk - c:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-23 113664]
EPSON Status Monitor 3 Environment Check(2).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-10-23 131584]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programmi\\epson\\Creativity Suite\\Event Manager\\EEventManager.exe"=

R3 usbscan;Driver scanner USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]
S3 USBSTOR;Driver archiviazione di massa USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6557e515-a0d6-11dd-9d96-001617b54315}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe wa6.vbs

*Newly Created Service* - PROCEXP90
.
Contenuto della cartella 'Scheduled Tasks'

2008-11-07 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Grafica Azzurra\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2008-11-06 18:25]
.
.
------- Supplementare di scansione -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.it/
O8 -: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{492A7CE9-3DEF-485A-A018-FC5A9C91EAA8}: NameServer = 85.37.17.11,192.168.1.1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 09:44:28
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
Ora fine scansione: 2008-11-08 9.45.01
ComboFix-quarantined-files.txt 2008-11-08 08:44:58

Pre-Run: 97.183.092.736 byte disponibili
Post-Run: 97,187,954,688 byte disponibili

226 --- E O F --- 2008-11-07 19:10:12
Torna in alto
 
raffix
Inviato: Saturday, November 08, 2008 10:13:41 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
E infine questo è l'ultimo log di hijackthis...sembrerebbe tornato tutto alla normalità.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.12.04, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=110608 serial=DR12WEX-1504397-KTY lang=IT
O4 - HKLM\..\Run: [EEventManager] C:\Programmi\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{492A7CE9-3DEF-485A-A018-FC5A9C91EAA8}: NameServer = 85.37.17.11,192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5941 bytes
Torna in alto
 
r16
Inviato: Saturday, November 08, 2008 9:50:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Se il problema si ripresenta, fai un fischio.
Ciao.
Torna in alto
 
raffix
Inviato: Monday, November 10, 2008 10:42:36 AM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 53
Ciao r16...ho dato una pulita con ccleaner e ho cancellato le voci nella cartella Prefetch, volevo ringraziarti per avermi aiutato a risolvere il problema..ma soprattutto per la disponibilità che hai avuto, GRAZIE! :-)
Torna in alto
 
jjraziel
Inviato: Wednesday, November 19, 2008 1:12:15 PM
Rank: Newbie

Iscritto dal : 11/19/2008
Posts: 0
ciao avevo lo stesso problema e la soluzione più rapida se dovesse ripresentarsi il problema è scaricare avast pro 4.8 quel malware crea dei file di restore in una cartella di windows ogni volta che fai doppio click sull'icona dell'hard disk... avast pro fa la scansione prima che si avvii il sistema operativo e trova tutti i file infettati da questo malware e altri simili.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » vbs malware gen


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.