Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi controllate il LOG di Hijack Opzioni
numneng
Inviato: Tuesday, July 15, 2008 12:21:33 AM
Rank: Newbie

Iscritto dal : 7/15/2008
Posts: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.50.51, on 14/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\ABC\ABC.exe
C:\Programmi\Spybot - Search & Destroy\spino.exe.exe
D:\ABC\subsoftware\Hijackaiuto.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: jzpq.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe

--
End of file - 4375 bytes

Grazie
Sponsor
Inviato: Tuesday, July 15, 2008 12:21:33 AM

 
monsee
Inviato: Tuesday, July 15, 2008 3:04:30 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Che roba sarà mai, 'sto coso?
C:\Programmi\Spybot - Search & Destroy\spino.exe.exe
(in assenza di una risposta valida, ti suggerisco di prendere in serissima considerazione l'idea di farlo fuori!)

Inoltre, una domanda: a parte OpenOffice, che ovviamente hai, tu hai anche il Microsoft Office installato? (oppure l'avevi e l'hai disinstallato?)
Perché c'è un "processo" di Microsoft Office che pare ossessionare a morte il tuo computer...

Infine: sei forse nell'elite del "Club del brivido"?... Perché non hai alcun firewall? ti stan tanto antipatici?... Meglio beccarsi i malwares?
Installa, quanto prima, un firewall (ma che sia valido!)... Sta bene attento, inoltre, a cosa installi, perché alcuni malwares che hai beccato sono dovuti a dei programmi-fuffa che installasti in passato...

E adesso veniamo al LOG. Sarebbero da fixare, a parer mio, le voci sottostanti (ma tu aspetta prima l'opinione di gente più esperta di me: non vorrei farti far qualche sciocchezza):

O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - Global Startup: jzpq.exe
O20 - AppInit_DLLs: cru629.dat


Non m'è riuscito di reperir notizia alcuna su jzpq.exe (il quale potrebbe pure essere, alle fine, un file innoquo e innocentissimo del quale, in Rete, non si trova alcun cenno), il che m'ha indotto -ovviamente- a guardarlo con ovvio sospetto. Te l'ho indicato come "da fixare" perché, se il computer in gioco fosse il mio, lo "fixerei" sicuramente. Ma non posso affermare con certezza che si tratti di un malware (anzi: posso affermare con certezza che non ho la più pallida idea di cosa diavolo sia!)
Il braviax.exe è un noto malware appartenente all'allegra famigliola dei Trojan/Vundo e spesso collegato all'installazione improvvida di un rogue-antispyware chiamato UltimateDefender:
http://www.prevx.com/filenames/954251374095121964-X1/BRAVIAX.EXE.html
http://www.precisesecurity.com/files-process/2008/05/10/braviaxexe/
http://www.threatexpert.com/files/braviax.exe.html
http://www.bigdadgib.net/2008/02/23/braviax-exe/
Eccoti un possibile "processo di rimozione" (personalmente, sostituirei "SpywareDoctor", dovunque compare nella descrizione, con qualche altro buon antispyware free [tipo AVG AntiSpyware 7.5 Free, per intenderci... anche se pare che pure SUPERAntiSpyware sia -almeno in parte- in grado di individuare e eliminare questo particolare malware]):
http://www.bigdadgib.net/2008/02/24/true-removal-of-braviax/
Al link subito qui sotto, trovi, se t'interessa, anche il procedimento per una possibile "rimozione manuale" (non certo semplicissima) di questa bestiaccia:
http://www.spywareremove.com/removebraviaxexe.html
Ed è un gran bel fetecchione (un backdoor, per l'esattezza) anche l'NTSpooler.exe (peraltro ricollegabile anche al Troy/Agent-GPY):
http://www.prevx.com/filenames/X631130708064892885-0/TEMP_01.EXE.html
http://www.castlecops.com/s15843-NTSpool.html
Neppure il cru629.dat è esattamente "un angioletto" (anch'esso, peraltro, è ricollegabile ad una improvvida installazione del programma-truffa UltimateDefender: si tratta, insomma, di uno dei tanti "compagni di merende" del nostro amabile bravian.exe):
http://www.exterminate-it.com/malpedia/file/cru629.dat
In questa pagina viene indicato anche un metodo di rimozione manuale.
numneng
Inviato: Tuesday, July 15, 2008 8:21:13 AM
Rank: Newbie

Iscritto dal : 7/15/2008
Posts: 0
Ciao, grazie per l'aiuto.
No non sono del club del brivido, è che mi hanno appena reinstallato il sistema operativo dopo aver cambiato la scheda madre, e ho dovuto fare tutti gli aggiornamenti di windows xp. Avevo installato NOD32 ma braviax.exe me l'ha fatto saltare. Ora le sto tentando tutte per non riformattare. Quel spino.exe che vedi nel mio log è Spybot, che ho rinominato altrimenti braviax non lo faceva partire.
Ciao.
monsee
Inviato: Tuesday, July 15, 2008 3:24:54 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Un'altra volta che formatti ricordati che per gli aggiornamenti ti puoi in gran parte preparare in anticipo (scarichi il Service Pack che intendi installare [il 2 o il 3, secondo i gusti tuoi], lo salvi, lo masterizzi su CD e poi lo installi, dopo l'avvenuta formattazione, ma PRIMA di connetterti per la prima volta ad Internet. Fatto ciò, devi installare, in sequenza, un valido firewall e poi un valido antivirus PRIMA di connetterti per la prima volta ad Internet. Solo dopo aver fatto questo (non devi assolutamente aprir la connessione ad Internet nemmeno per un millisecondo, prima di questo momento) puoi aprir la connessione ad Internet. La prima cosa che devi assolutamente fare, non appena si apre la connessione, è aggiornare l'antivirus. Portato a termine tale aggiornamento (non prima!), lancia WindowsUpdate e scarica eventuali altri "aggiornamenti alla sicurezza". Fatto anche ciò, sei libero di far quello che vuoi... Il tuo computer, a questo punto, sarà "ragionevolmente protetto" (ti suggerisco, comunque, di installare altri programmi per la difesa contro gli spywares).
r16
Inviato: Tuesday, July 15, 2008 5:44:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao "Brivido". (scherzo)
Esegui queste operazioni:
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Scarica Norman Malware Cleaner http://download.norman.no/public/Norman_Malware_Cleaner.exe e salvalo sul desktop
Avvia in MODALITA PROVVISORIA

Si avvia
si accetta la licenza
si clicca Start Scan
si attende la fine della scansione
Viene generato un log sul desktop, postalo qui.
In alcuni casi Norman Malware Cleaner potrebbe richiedere il riavvio del computer per rimuovere completamente l'infezione, in
questo caso è raccomandata una seconda esecuzione del programma dopo aver riavviato il PC per garantire la completa rimozione di tutti i files infetti.
********************************************************************************************************
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
*********************************************************************************************************
RIAVVIA IL PC.
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1, premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Posta un nuovo log di HijackThis .
Sempre qui.
ComboFix non funziona in modalità provvisoria
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
numneng
Inviato: Thursday, July 17, 2008 6:23:48 PM
Rank: Newbie

Iscritto dal : 7/15/2008
Posts: 0
Ciao grazie mille, sono riuscita a risolvere il problema, almeno credo. L'unica cosa che volevo chiedere è se combofix è proprio necessario, perchè non riesco ad installarlo dal link che mi hai dato. Inoltre come antivirus posso usare Virit da solo, o mi consigli qualcos'altro?
Intanto posto il log che di Norman e quello che ho fatto ora di Hijack:

Norman Malware Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/07/07 18:58:09

Norman Scanner Engine Version: 5.92.08
Nvcbin.def Version: 5.92.00, Date: 2008/07/07 18:58:09, Variants: 1826343

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600(Safe mode) Service Pack 3
Logged on user: USER-CO5717CE3K\Administrator

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "cru629.dat" -> ""

Scan started: 16/07/2008 23:23:31


Scanning running processes and process memory...

Number of processes/threads found: 563
Number of processes/threads scanned: 563
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 21s


Scanning file system...

Scanning: C:\*.*

C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\IY6P0LW3\Install[1].exe (Infected with W32/Zlob.BWUT)
Deleted file

C:\WINDOWS\braviax.exe (Infected with Tibs.CICV)
Deleted file

C:\WINDOWS\cru629.dat (Infected with W32/Smalldoor.BZKQ)
Deleted file

C:\WINDOWS\system32\braviax.exe (Infected with Tibs.CICV)
Deleted file

C:\WINDOWS\system32\cru629.dat (Infected with W32/Smalldoor.BZKQ)
Deleted file

C:\WINDOWS\system32\univrs32.dat (Infected with W32/Agent.DYJS)
Deleted file

C:\WINDOWS\system32\winivstr.exe (Infected with W32/Zlob.BWUT)
Deleted file

Scanning: D:\*.*

D:\ABC\shinhwa.-.[Vol.8-State.Of.The.Art.](MP3).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\films\Lover__(Aein)_-_(The_Intimate).(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\films\Over.The.Rainbow.2002.DVDRip.XviD-YYddr.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\films\Over.The._Rainbow.(2002)-Sky.[kloofy].(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\films\Over.The._Rainbow.(2002)-Sky.[kloofy].(subs.2ya.com).rar/RR (Error whilst scanning file: I/O Error)

D:\ABC\films\Over.The._Rainbow.2002.DVDRip.XviD-liny01.[kloofy].(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\April[1].Snow.2005.iNT.2AUDiO.DVDRip.XviD.2CD-NGuy.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\April[1].Snow.2005.PROPER.DVDRip.XviD-ESPiSE.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Musa_2cd_PostX_sub_eng[1].srt.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Musa_2cd_PostX_sub_eng[1].srt.(subs.2ya.com).rar/RR (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Red[1].Eye.2005.DVDRip.XviD-LUXURY(fixed).(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\The[1].Uninvited.2003.DVDRiP-WRD.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Wanee[1].and.Junah.EnCn-XMCS.srt.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Wanee[1].and.Junah.EnCn-XMCS.srt.(subs.2ya.com).rar/RR (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Bystanders.2005.DVDRip.XviD.AC3.2CD-CaYEnnE.(subs.2ya.com)\Bystanders[1].2005.DVDRip.XviD.AC3.2CD-CaYEnnE.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Il Mare\Il[1].Mare.AC3.2CD.eng.fixed.[O-Deka-K].srt.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Il Mare\Il[1].Mare.AC3.2CD.[menschenhasser].(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Jan Dara\Jan[1].Dara.2001.limited.Menos.srt.(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\Jan Dara\Jan[1].Dara.2001.limited.Menos.srt.(subs.2ya.com).rar/RR (Error whilst scanning file: I/O Error)

D:\ABC\sottotitoli\the sweet sex and love\The.Sweet.Sex.and.Love.2003.DVDRip.DivX.dts-K2.[FadeToBlack].(subs.2ya.com).rar/CMT (Error whilst scanning file: I/O Error)

D:\INCOMING COPIATO DA C\Spyware.Doctor.v5.0.0.169.Multilangages.Incl-Crack.rar/Spyware Doctor 5.0.0.169 Crack.zip/Sdu12.exe (Infected with W32/Agent.DPDZ)
Deleted file

Scanning: c:\System Volume Information\*.*


Running post-scan cleanup routine:

Number of files found: 114667
Number of archives unpacked: 705
Number of files scanned: 114627
Number of files not scanned: 40
Number of files skipped due to exclude list: 0
Number of infected files found: 8
Number of infected files repaired/deleted: 8
Number of infections removed: 8
Total scanning time: 1h 36m 13s

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.17.08, on 17/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\VEXPLITE\viritsvc.exe
D:\ABC\subsoftware\Hijackaiuto.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 3323 bytes


Devo fare ancora qualche operazione?
monsee
Inviato: Thursday, July 17, 2008 8:29:35 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
VirIT eXplorer Lite è un software a pagamento. Si tratta di un prodotto valido, a parer mio. Ma, dopo i primi 30 giorni "di prova", bisognerebbe acquistarlo, sennò perdon delle funzioni. Se non ti va di acquistare, esiston -comunque- anche dei validi antivirus free...
r16
Inviato: Thursday, July 17, 2008 9:35:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao numneng.
Il saggio Monsee,ha detto cose vere e giuste Drool (non che dubitassi eh...)
Mi serve anche la scansione di Combofix.
Per scaricare Combofix,DEVI ,DISABILITARE IL TUO ANTIVIRUS,altrimenti non te lo lascia scaricare.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
********************************************************************************************************
Poi devi fixare questa voce di HijackThis:
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
********************************************************************************************************
Esegui queste altre operazioni di pulizia :
pulisci, prima di tutto, gli eventuali ADS (Alternate Data Streams), quindi:
lancia Hijackthis
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
lascia la spunta alla voce Ignore safe system info streams
togli la spunta alla voce Calculate md5 checksum of streams
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Terminata la scansione, devi riavviare il sistema.


Provvedi a svuotare del suo contenuto la cartella Prefetch :

Start
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
Svuota il cestino.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.