Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

chi mi potrebbe controllare il log ..grazie Opzioni
heroroby
Inviato: Sunday, December 28, 2008 11:44:50 AM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
Ho riscontrato dei problemi sul pc lo scanner non si avvia più (vista non trova i drivers) e si aprono alcune pagine pubblicitarie ho gia trovato e elimintao w32 sality con clawin e alcuni cokies con spyboat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.36.59, on 28/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\roberto\AppData\Local\awkeqmg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=it_it&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [awkeqmg] "c:\users\roberto\appdata\local\awkeqmg.exe" awkeqmg
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &AOL Toolbar Cerca - c:\program files\aol\aol toolbar 5.0\resources\it-it\local\search.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5474/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E424A4C9-AA2D-4919-9902-7087D385B1D0}: NameServer = 193.12.150.2 212.247.152.2
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

--
End of file - 10141 bytes
Sponsor
Inviato: Sunday, December 28, 2008 11:44:50 AM

 
amvinfe1
Inviato: Sunday, December 28, 2008 12:03:07 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
scarica
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
disattiva l'antivirus ed eventuali moduli hips, disconnettiti da internet.


Disattiva il UAC
http://www.faqwindows.com/public/post/disabilitare-uac-da-pannello-di-controllo-disable-uac-12.asp

dopo il riavvio, click di dx su Navilog1.exe>esegui come amministratore>seleziona la lingia>digita il tasto 2 dai conferma.

Finite le operazioni di rimozione portati in C:\ apri il file di testo cleannavi.txt copia/incolla il responso nella tua prossima risposta.

NB
ricordati di riattivare il UAC
heroroby
Inviato: Sunday, December 28, 2008 12:27:50 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
grazie ... adesso eseguo il tutto
heroroby
Inviato: Sunday, December 28, 2008 1:08:56 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
ho provato ad installare il programma ma mio da sempre move file fallito codice 2 posso andare avanti con ignora ma poi all'avvio del programma mi dice file gcn.exe not found e il programma termina come mai succede così?
heroroby
Inviato: Sunday, December 28, 2008 2:54:00 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
dopo aver eseguito le scansioni in modalità provvisoria ho notato che le pagine indesiderate si aprono più di rado e sono vuote ma non torovo più punti di ripristino del sistema ... cosa può essere successo?
amvinfe1
Inviato: Sunday, December 28, 2008 4:41:38 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
i punti di rispristino vengono eliminati perchè fonte di possibili nuove infezioni qualora si decidesse di usarli.
Puoi postare, per cortesia, il log generato da Navilog1

grazie
heroroby
Inviato: Sunday, December 28, 2008 5:07:18 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
non sono riuscitoa installare completamente navilo1 mi da move file fallito codice 2 posso andare avanti con ignora ma poi all'avvio del programma mi dice file gcn.exe not found e il programma termina
amvinfe1
Inviato: Sunday, December 28, 2008 9:40:33 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
Scarica ed installa http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
una volta installato esegui l'aggiornamento.

Disconnettiti da internet.

-1. Esegui una scansione completa del computer, una volta terminata acconsenti lo spostamento di tutti i valori trovati nella quarantena del programma.

Riavvia.

scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così ;)

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
heroroby
Inviato: Sunday, December 28, 2008 10:42:52 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
grazie adesso ci provo
heroroby
Inviato: Monday, December 29, 2008 1:00:57 AM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
ecco dove si trova
http://freefilehosting.net/download/43ck5
URL="http://freefilehosting.net/download/43ck5"]29_12_2008_00_46_report.zip[/URL]
<a href="http://freefilehosting.net/download/43ck5">29_12_2008_00_46_report.zip</a>
amvinfe1
Inviato: Monday, December 29, 2008 10:03:11 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
scusa il ritardo.

Il report è vuoto.
Sicuro di non avere deselezionato tutte le voci prima della scansione?
heroroby
Inviato: Saturday, January 03, 2009 11:49:13 AM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
scusami tu ma sono partito il giorno stesso e sono tornato solo ieri sera, cmq provo a rifare il processo di nuovo
heroroby
Inviato: Saturday, January 03, 2009 12:47:28 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
ecco i risultarti
http://freefilehosting.net/download/43h2a
<a href="http://freefilehosting.net/download/43h2a">03_01_2009_12_33_report.zip</a>
03_01_2009_12_33_report.zip
amvinfe1
Inviato: Saturday, January 03, 2009 4:03:29 PM

Rank: Newbie

Iscritto dal : 12/11/2008
Posts: 3
ciao,
scarica http://www.malwarebytes.org/mbam.php
una volta installato effettua gli aggiornamenti.

Esegui una scansione approfondita, al termine rimuovi tutto.

Postami, per cortesia, il log della scansione insieme ad un nuovo SystemScan

Grazie
heroroby
Inviato: Saturday, January 03, 2009 9:41:40 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0

eco i risultati
<a href="http://freefilehosting.net/download/43hb1">03_01_2009_21_04_report.zip</a>
03_01_2009_21_04_report.zip
r16
Inviato: Saturday, January 03, 2009 9:56:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
heroroby ha scritto:

eco i risultati
<a href="http://freefilehosting.net/download/43hb1">03_01_2009_21_04_report.zip</a>
03_01_2009_21_04_report.zip

Devi copiarlo in : direct link, e scrivere l'URL per poterlo scaricare.
heroroby
Inviato: Saturday, January 03, 2009 10:07:12 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
scusa R16 non ho capito cosa devo fare
r16
Inviato: Saturday, January 03, 2009 10:12:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
heroroby ha scritto:
scusa R16 non ho capito cosa devo fare

Devi fare come hai fatto Qui:
heroroby ha scritto:
ecco i risultarti
http://freefilehosting.net/download/43h2a
<a href="http://freefilehosting.net/download/43h2a">03_01_2009_12_33_report.zip</a>
03_01_2009_12_33_report.zip


Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.
heroroby
Inviato: Saturday, January 03, 2009 10:18:47 PM
Rank: Member

Iscritto dal : 7/10/2006
Posts: 0
ok grazie
http://freefilehosting.net/download/43hb1
<a href="http://freefilehosting.net/download/43hb1">03_01_2009_21_04_report.zip</a>
03_01_2009_21_04_report.zip
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.