Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Ho un virus (credo) Opzioni
lauraz
Inviato: Thursday, November 08, 2007 8:30:22 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ciao,come ho scritto nel titolo penso di avere un virus,per prima cosa Internet si connette da solo dopo qualche minuto che ho acceso il pc e io questo non l'ho impostato,poi subito dopo la connessione cominciano ad arrivare messaggi che ho un virus e di installare un certo programma e si aprono valanghe di pagine,ho fatto passare l'antivirus e mi ha trovato proprio il nome del programma,tutto questo è successo ieri e per poter lavorare con il pc ho dovuto ripristinare e la cosa si è fermata,questa mattina ho acceso il pc e tutto è ricominciato.
Vi mando il LOG :

Logfile of HijackThis v1.99.1
Scan saved at 20.11.14, on 08/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rndsvc.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTBEE.EXE
C:\Documents and Settings\Utente\Documenti\Programmi\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://it.rd.yahoo.com/customize/ycomp/defaults/sb/*http://it.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/defaults/sp/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Application Process] rndsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\Utente\IMPOST~1\Temp\E_SAF.tmp" /EF "HKCU"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://saretta4ever94.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.pvw.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8207D8B-ED47-42F2-9F72-9510F129F2EE}: NameServer = 85.37.17.41 85.38.28.83
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Sponsor
Inviato: Thursday, November 08, 2007 8:30:22 PM

 
monsee
Inviato: Thursday, November 08, 2007 8:36:42 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Hai quasi certamente un adware, non un virus.
Inoltre, guarda che stai usando una versione superata di HijackThis.
Infine: è meglio mettere HijackThis in una cartelletta tutta sua DENTRO AL DISCO C (semplicemente), e NON dentro a qualche altra cartella. Se non si fa così, non si potrà ripristinare alcuna voce, in caso di errore.

Edited by - monsee on 11/08/2007 20:39:08
lauraz
Inviato: Thursday, November 08, 2007 9:54:46 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Hai quasi certamente un adware, non un virus.
Inoltre, guarda che stai usando una versione superata di HijackThis.
Infine: è meglio mettere HijackThis in una cartelletta tutta sua DENTRO AL DISCO C (semplicemente), e NON dentro a qualche altra cartella. Se non si fa così, non si potrà ripristinare alcuna voce, in caso di errore.

Edited by - monsee on 11/08/2007 20:39:08
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ma mi basta Ad-ware SE ?
monsee
Inviato: Thursday, November 08, 2007 11:13:30 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non senza la protezione di un valido firewall...
lauraz
Inviato: Friday, November 09, 2007 6:44:24 AM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Non senza la protezione di un valido firewall...
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ecco il Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6.41.46, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\kopgyrrm.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rndsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://it.rd.yahoo.com/customize/ycomp/defaults/sb/*http://it.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/defaults/sp/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {017157E6-DADE-438E-A362-123C32665964} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: {28b60718-a4d0-db2a-7774-5bf706368021} - {12086360-7fb5-4777-a2bd-0d4a81706b82} - C:\WINDOWS\system32\lnrixwhs.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ezmiqvst.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ezmiqvst.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Application Process] rndsvc.exe
O4 - HKLM\..\Run: [38486d70] rundll32.exe "C:\WINDOWS\system32\qenxtlas.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\Utente\IMPOST~1\Temp\E_SAF.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://saretta4ever94.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} - http://sib1.pvw.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D2C60.dat
O20 - Winlogon Notify: ezmiqvst - C:\WINDOWS\SYSTEM32\ezmiqvst.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\kopgyrrm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10345 bytes

a.roselli
Inviato: Friday, November 09, 2007 5:53:44 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,054
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {017157E6-DADE-438E-A362-123C32665964} - (no file)
-
O2 - BHO: {28b60718-a4d0-db2a-7774-5bf706368021} - {12086360-7fb5-4777-a2bd-0d4a81706b82} - C:\WINDOWS\system32\lnrixwhs.dll
-
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ezmiqvst.dll
-
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ezmiqvst.dll
-
O4 - HKLM\..\Run: [Application Process] rndsvc.exe
O4 - HKLM\..\Run: [38486d70] rundll32.exe "C:\WINDOWS\system32\qenxtlas.dll",b
-
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://saretta4ever94.spaces.live.com/PhotoUpload/MsnPUpld.cab
-
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D2C60.dat
O20 - Winlogon Notify: ezmiqvst - C:\WINDOWS\SYSTEM32\ezmiqvst.dll
-
O23 - Service: DomainService - - C:\WINDOWS\system32\kopgyrrm.exe
==================================


Con la funzione Cerca di Windows, cerca ed elimina i seguenti file
==================================
lnrixwhs.dll
ezmiqvst.dll
rndsvc.exe
qenxtlas.dll
kopgyrrm.exe
==================================


Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1639
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto, altrimenti prosegui

Nel sistema non é presente un Firewall, installa questo programma se non ne utilizzi già uno
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1644

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Installa questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472

alfonso_aiutamici@hotmail.it

monsee
Inviato: Friday, November 09, 2007 6:05:27 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Di sicuro ti sei beccata il Vundo/VirtuMonde... c'è anche un bel codazzo di files con nomi finti che forse sono collegati al Vundo e forse no...
... e poi c'è la SweetIM toolbar che mi convince poco.
Variue righe sarebbero -a mio parere- da fixare. E vari files darebbero da eliminare.
Ma non te li indico, perché preferisco che guardi il tuo LOG qualcuno più esperto e più bravo di me (Pidue, tanto per non far nomi!) e perché ho l'impressione che la situazione tua non la si possa sbrogliar semplicemente usando HijackThis, ma possa esserci bisogno di usare pure qualche tool di rimozione (per Vundo, ad esempio).
Insomma, aspetta che Pidue (oppure Alfonso) confermi oppure smentisca le mie impressioni.

Noto adesso che Alfonso ha già visto il tuo LOG: perfetto.

Edited by - monsee on 11/09/2007 18:08:22
lauraz
Inviato: Friday, November 09, 2007 10:48:49 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {017157E6-DADE-438E-A362-123C32665964} - (no file)
-
O2 - BHO: {28b60718-a4d0-db2a-7774-5bf706368021} - {12086360-7fb5-4777-a2bd-0d4a81706b82} - C:\WINDOWS\system32\lnrixwhs.dll
-
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ezmiqvst.dll
-
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ezmiqvst.dll
-
O4 - HKLM\..\Run: [Application Process] rndsvc.exe
O4 - HKLM\..\Run: [38486d70] rundll32.exe "C:\WINDOWS\system32\qenxtlas.dll",b
-
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://saretta4ever94.spaces.live.com/PhotoUpload/MsnPUpld.cab
-
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D2C60.dat
O20 - Winlogon Notify: ezmiqvst - C:\WINDOWS\SYSTEM32\ezmiqvst.dll
-
O23 - Service: DomainService - - C:\WINDOWS\system32\kopgyrrm.exe
==================================


Con la funzione Cerca di Windows, cerca ed elimina i seguenti file
==================================
lnrixwhs.dll
ezmiqvst.dll
rndsvc.exe
qenxtlas.dll
kopgyrrm.exe
==================================


Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1639
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto, altrimenti prosegui

Nel sistema non é presente un Firewall, installa questo programma se non ne utilizzi già uno
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1644

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Installa questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ciao,ci sono alcune voci che non se ne vogliono andare,Ecco il log

Logfile of HijackThis v1.99.1
Scan saved at 22.46.22, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live Toolbar\msn_sl.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://it.rd.yahoo.com/customize/ycomp/defaults/sb/*http://it.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/defaults/sp/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ezmiqvst.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ezmiqvst.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] C:\Programmi\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Programmi\File comuni\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\Utente\IMPOST~1\Temp\E_SAF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} - http://sib1.pvw.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8207D8B-ED47-42F2-9F72-9510F129F2EE}: NameServer = 85.37.17.41 85.38.28.83
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D2C60.dat
O20 - Winlogon Notify: ezmiqvst - C:\WINDOWS\SYSTEM32\ezmiqvst.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Programmi\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Programmi\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

lauraz
Inviato: Friday, November 09, 2007 10:51:28 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Scusa,dimenticavo di dirti che non ho risolto nulla.
a.roselli
Inviato: Saturday, November 10, 2007 12:07:08 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,054
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ezmiqvst.dll
-
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ezmiqvst.dll
-
O4 - HKLM\..\Run: [Salestart] "C:\Programmi\File comuni\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
-
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D2C60.dat
O20 - Winlogon Notify: ezmiqvst - C:\WINDOWS\SYSTEM32\ezmiqvst.dll
==================================


Con la funzione Cerca di Windows, cerca ed elimina i seguenti file
==================================
ezmiqvst.dll
bm.exe
__c00D2C60.dat
==================================


Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1639
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
<font color=red><b>se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto</font id=red></b>, altrimenti prosegui

Nel sistema non é presente un Firewall, installa questo programma se non ne utilizzi già uno
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1644

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Installa questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472

alfonso_aiutamici@hotmail.it

lauraz
Inviato: Saturday, November 10, 2007 10:01:17 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=28

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ezmiqvst.dll
-
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ezmiqvst.dll
-
O4 - HKLM\..\Run: [Salestart] "C:\Programmi\File comuni\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com
-
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D2C60.dat
O20 - Winlogon Notify: ezmiqvst - C:\WINDOWS\SYSTEM32\ezmiqvst.dll
==================================


Con la funzione Cerca di Windows, cerca ed elimina i seguenti file
==================================
ezmiqvst.dll
bm.exe
__c00D2C60.dat
==================================


Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1639
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
<font color=red><b>se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto</font id=red></b>, altrimenti prosegui

Nel sistema non é presente un Firewall, installa questo programma se non ne utilizzi già uno
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1644

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Installa questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Gazie,intanto che continuo con la pulizia,mi diresti dove trovare una guida x formattarlo x favore? Ho gia' visto che HIJAC THIS non mi elimina alcune righe

O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ezmiqvst.dll

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ezmiqvst.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00D2C60.dat
O20 - Winlogon Notify: ezmiqvst - C:\WINDOWS\SYSTEM32\ezmiqvst.dll

Adesso faccio la scansione ma mi sa che devo formattare,l'ho gia' fatto ma era un pc vecchio con Win 98 ed è stato parecchio tempo fa percio' se mi dicessi come fare sarei molto piu' tranquilla,grazie di tutto.Ciao

pidue
Inviato: Saturday, November 10, 2007 10:49:25 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, se il problema sono quei tre file, puoi provare con Avenger. Se non hai ancora formattato, ti potrei suggerire come fare.



lauraz
Inviato: Saturday, November 10, 2007 10:51:33 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao, se il problema sono quei tre file, puoi provare con Avenger. Se non hai ancora formattato, ti potrei suggerire come fare.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Questo è l'esito di Symatec
66433 file scansionati, 91 file infettati sulle unità disco.


Non è stato rilevato alcun virus in memoria.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Non è stato rilevato alcun virus in memoria.

La scansione è stata annullata prima del completamento. Per riavviare la scansione, fare clic qui.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.

Attenzione! La scansione ha rilevato un virus attivo nella memoria del computer.
La scansione è stata terminata per evitare l'estendersi dell'infezione al sistema.

È necessario arrestare immediatamente il computer e riavviarlo con un disco di soccorso antivirus o un altro strumento simile.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Nota: la scansione è stata annullata prima del completamento. È possibile che sul computer siano presenti altri file infettati.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


La scansione non è stata eseguita. Per avviare la Scansione dei virus, fare clic qui.

C:\WINDOWS\exefnd\106062.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\110890.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\11293859.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\115359.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\115640.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\118203.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\118437.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\119406.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\121453.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\122312.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\127906.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\130734.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\141218.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14507312.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14528984.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14541015.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\14543937.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14547453.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\14549312.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14577859.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14584765.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\14587656.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\14589406.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14594046.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14621390.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14669171.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\14773359.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\14778718.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\15089921.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\155000.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\1556718.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\1566218.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\159296.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\170031.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\172156.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\175125.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\175140.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\187921.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\189359.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\192015.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\192078.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\196531.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\235375.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\235640.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\25770531.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\28936859.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\28953125.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\28961218.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\28963218.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\28981062.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\29000218.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\29000593.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\29001656.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\29041359.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\29105718.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\29191359.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\29193390.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\29325562.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\29537921.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\29603250.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\328843.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\329921.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\362578.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\368328.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\43358000.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\43377734.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\43379359.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\43394546.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\43395484.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\43429671.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\43607484.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\43608593.exe è infettato con Trojan.Lodeight.C
C:\WINDOWS\exefnd\44024515.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\548218.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\552031.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\57837078.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\57869296.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\58446281.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\85156.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\85578.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\91718.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\95406.exe è infettato con Infostealer.Ldpinch
C:\WINDOWS\exefnd\95890.exe è infettato con Infostealer.Ldpinch
C:\Programmi\GameHouse\Da Vinci's Secret\Da Vinci's Secret From GameHouse by TFT.exe è infettato con Backdoor.Graybird
C:\Programmi\GameHouse\Aloha Solitaire\PATCH.EXE è infettato con Hacktool
C:\Programmi\File comuni\BestsellerAntivirus\bm.exe è infettato con AVSystemCare
C:\Programmi\eMule\Incoming\GAMEHOUSE\GameHouse.Aloha.Solitaire.v1.0.1.5+crack\GameHouse.Aloha.Solitaire.v1.0.1.5+crack\DVT\PATCH.EXE è infettato con Hacktool
C:\Programmi\eMule\Incoming\GAMEHOUSE\Gamehouse - Da Vinci's Secret + Crack\Gamehouse - Da Vinci's Secret + Crack\Da Vinci's Secret From GameHouse by TFT.exe è infettato con Backdoor.Graybird
C:\Documents and Settings\Utente\Impostazioni locali\Temp\mofugclq.exe è infettato con Downloader.MisleadApp
C:\Documents and Settings\Utente\Impostazioni locali\Temp\qrjatydi.exe è infettato con Downloader.MisleadApp
C:\Documents and Settings\Utente\Impostazioni locali\Temp\NI.UGA6P_0001_N122M2210\setup.exe è infettato con AVSystemCare





lauraz
Inviato: Saturday, November 10, 2007 11:03:15 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao, se il problema sono quei tre file, puoi provare con Avenger. Se non hai ancora formattato, ti potrei suggerire come fare.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
L'ho scaricato ma non capisco come usarlo,ho visto che si parla di script ma non so ne' cosa sono,n' trovare quello giusto,mi aiuti !!!!
pidue
Inviato: Sunday, November 11, 2007 11:02:45 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, guardando il report di Symantec, mi rendo conto che non sei ben messa. Sono d'accordo con Alfonso, però se per te il format è un problema, fai un ultimo tentativo.

<b>Avenger</b> lo scarichi <b>qui</b>.

Appena scaricato, decomprimilo, lancialo con un doppio clic. Poi esegui la seguente procedura:

- Seleziona <b>Input Script Manually</b>;
- Clicca sulla lente di ingrandimento;
- si apre una finestra bianca con scritto in cima <b>View/edit script</b>;
- copia e incolla le seguenti stringhe in rosso <b>così come stanno </b>;

<font color=red>files to delete:
C:\WINDOWS\system32\ezmiqvst.dll
C:\WINDOWS\system32\__c00D2C60.dat
</font id=red>

- clicca sul tasto <b>Done</b>;
- poi clicca sull'icona del semaforo;
- Rispondi Yes;
- ll pc dovrebbe riavviarsi ( se così non fosse, fallo tu).

Poi scarica <b>VirIt</b> dal link sotto, installalo e aggiornalo. Fai due scansioni in modalità provvisoria e pubblica il rapporto.
http://www.tgsoft.it/files/vnlt6157.exe

Alla fine posta un log aggiornato di HJT.




lauraz
Inviato: Sunday, November 11, 2007 6:20:26 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao, guardando il report di Symantec, mi rendo conto che non sei ben messa. Sono d'accordo con Alfonso, però se per te il format è un problema, fai un ultimo tentativo.

<b>Avenger</b> lo scarichi <b>qui</b>.

Appena scaricato, decomprimilo, lancialo con un doppio clic. Poi esegui la seguente procedura:

- Seleziona <b>Input Script Manually</b>;
- Clicca sulla lente di ingrandimento;
- si apre una finestra bianca con scritto in cima <b>View/edit script</b>;
- copia e incolla le seguenti stringhe in rosso <b>così come stanno </b>;

<font color=red>files to delete:
C:\WINDOWS\system32\ezmiqvst.dll
C:\WINDOWS\system32\__c00D2C60.dat
</font id=red>

- clicca sul tasto <b>Done</b>;
- poi clicca sull'icona del semaforo;
- Rispondi Yes;
- ll pc dovrebbe riavviarsi ( se così non fosse, fallo tu).

Poi scarica <b>VirIt</b> dal link sotto, installalo e aggiornalo. Fai due scansioni in modalità provvisoria e pubblica il rapporto.
http://www.tgsoft.it/files/vnlt6157.exe

Alla fine posta un log aggiornato di HJT.

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Allora,Avenger ha funzionato,l'altra scansione si è interrotta per un errore ma da quel poco che ho visto era OK,poi ho fatto la pulizia delle chiavi di registro perchè avevo installato e disinstallato parecchi programmi,alla fine ho riavviato e non c'era piu' niente,solo la schermata blu senza barra,senza sfondo,senza icone,insomma proprio niente,allora a mali estremi estremi rimedi,ho inserito il cd di XP e ho avviato l'installazione(spero di aver fatto bene)quello che ho sbagliato è che ho messo un'altro utente cosi'adesso ogni volta che accendo o riavvio il pc devo cliccare l'utente,posso eliminare l'altro utente ed evitare di cliccare ogni volta???
Ancora una cosa:ogni volta che accendo il pc mi viene questo messaggio:Cannot start Logitech Deskop Messanger:BWFiles.dll not found or invalid.Cosa posso fare??
Ho dovuto reinstallare anche il modem per poter ancora navigare perche' c'era la connessione ma non si connetteva adesso non mi accetta piu' le pagine che avevo nei PREFERITI pero' l'importante è che funzioni piu' o meno tutto.Ti ringrazio ancora tantissimo e se hai ancora qualche dritta per risolvere anche questi piccoli problemi mi faresti un grande favore.CIAO
pidue
Inviato: Sunday, November 11, 2007 9:35:13 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, forse hai eliminato qualche chiave di troppo. Per sperienza ti dico che quando elimino qualche chiave verde con RegSeeker, qualche volta nascono problemi. Allora ripristino le chiavi e tutto ritorna Ok.
Riguardo allo schermo vuoto, prova a fare così:

Apri il TaskManager tramite CTRL+ALT+CANC e quindi clicca su <b>File >> Nuova operazione (Esegui...)</b>, digita <b>explorer.exe</b>

Per la scritta <i>Cannot start Logitech Deskop Messanger:BWFiles.dll not found or invalid</i>, vai sa Start >> Esegui >> msconfig. Vai sulla sezione Avvio e deseleziona il servizio. Dovrebbe avere il nome simile all'avviso di errore.

Ciao, fammi sapere.

Edited by - pidue on 11/11/2007 21:37:02



lauraz
Inviato: Sunday, November 11, 2007 11:24:00 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao, forse hai eliminato qualche chiave di troppo. Per sperienza ti dico che quando elimino qualche chiave verde con RegSeeker, qualche volta nascono problemi. Allora ripristino le chiavi e tutto ritorna Ok.
Riguardo allo schermo vuoto, prova a fare così:

Apri il TaskManager tramite CTRL+ALT+CANC e quindi clicca su <b>File >> Nuova operazione (Esegui...)</b>, digita <b>explorer.exe</b>

Per la scritta <i>Cannot start Logitech Deskop Messanger:BWFiles.dll not found or invalid</i>, vai sa Start >> Esegui >> msconfig. Vai sulla sezione Avvio e deseleziona il servizio. Dovrebbe avere il nome simile all'avviso di errore.

Ciao, fammi sapere.

Edited by - pidue on 11/11/2007 21:37:02
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Sono ancora qui a romperti le scatole,allora ho reinserito quelle famose chiavi di registro e al riavvio ho avuto lo stesso problema,(schermo vuoto)per fortuna prima di farlo avevo creato un punto di ripristino!!Ho ripristinato ed è tornato come prima,ora...altro problema..Ho scoperto di avere la versione 5 di Internet Explorer,prima di tutto questo pasticcio avevo la 7,adesso posso navigare ma ho Internet Explorer fornito da ALICE e non funziona per niente bene,si incantano sempre le pagine "l'applicazione non risponde" ecc..Secondo te se lo aggiorno alla versione 7 risolvo??? GRAZIE
pidue
Inviato: Monday, November 12, 2007 12:05:07 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
ecc..Secondo te se lo aggiorno alla versione 7 risolvo??? GRAZIE
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ciao, non ho la sfera di cristallo, ma la versione 5 è ormai obsoleta e piena di bug. Aggiornala alla 7. Se non hai il SO originale, installa Firefox.



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.