Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Malwarebytes e KIS vanno d'accordo? Opzioni
49parallelo
Inviato: Tuesday, June 16, 2009 10:04:59 PM

Rank: AiutAmico

Iscritto dal : 12/23/2008
Posts: 83
Ciao a tutti, da qualche giorno non riuscivo più ad aggiornare Malwarebytes mi dice che devo controllare la connessione internet oppure un firewall ne impedisce l'aggiornamento.Errore 732(2)
Andava tutto bene fino a due giorni fa anche con KIS si aggiornava correttamente..
Ho momentaneamente sospeso KIS ma l'aggiornamento non avveniva lo stesso ,stesso errore 732(2).
L'ho disinstallato ma poi quando ho tentato di reinstallarlo mi dice che non è una applicazione valida windows 32.
Cosa può essere successo ? ho beccato qualcosa?
grazie per l'aiutod'oh!
Sponsor
Inviato: Tuesday, June 16, 2009 10:04:59 PM

 
enigmista63
Inviato: Tuesday, June 16, 2009 11:00:55 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao posta un log 'probabilmente e' stato fatale disattivare KIS.
r16
Inviato: Tuesday, June 16, 2009 11:34:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao .
Sintomi del Beagle.
Scarica Findykill:
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
installa FindyKill .
chiudi tutte le eventuali applicazioni aperte (antivirus, firewall e programmi "residenti")
disconnettiti da Internet
sconnetti, fisicamente, il modem dal computer.
avvia il tool e digita F per impostare la lingua;
clicca su 2 - Suppression des fichiers infectieux (Eliminazione dei file infetti)
al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop, e postalo qui.
P.S:
Potranno esserci dei riavvii, non preoccuparti, è il programma che stà lavorando.
49parallelo
Inviato: Thursday, June 18, 2009 11:59:48 AM

Rank: AiutAmico

Iscritto dal : 12/23/2008
Posts: 83
Ciao R16 Scusa il ritardo, purtroppo devo anche lavorare...
Ieri sera ho lanciato FindyKill ma non sono più riuscito a trovare il suo log. poichè ho dovuto allontanarmi dal pc e quando son tornato Findy aveva finito e mostrava desktop. Ho reinserito l'antivirus e ridato internet ma dopo aver provato a aggiornare Malwarebytes il problema era sempre lì :errore 732(2). Siamo al punto di prima......
r16
Inviato: Thursday, June 18, 2009 12:17:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vai in C:\ e trovi il log chiamato : FindyKill.txt
Postalo.
49parallelo
Inviato: Thursday, June 18, 2009 7:06:06 PM

Rank: AiutAmico

Iscritto dal : 12/23/2008
Posts: 83
Ciao niente da fare non c'è.. non lo trovo.....
ti allego log di Hij

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.04.08, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\VIA\RAID\raid_tool.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\PixArt\PAC7311\Monitor.exe
E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
E:\Programmi\Java\jre6\bin\jusched.exe
E:\Programmi\CyberLink\PCM4Everio\EverioService.exe
E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmi\D-Link\Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\WINDOWS\System32\svchost.exe
E:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
E:\Programmi\FolderSize\FolderSizeSvc.exe
E:\Programmi\Java\jre6\bin\jqs.exe
E:\Programmi\D-Link\Bluetooth Software\BTTray.exe
E:\Programmi\File comuni\LightScribe\LSSrvc.exe
E:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\system32\svchost.exe
E:\Programmi\Mozilla Firefox\firefox.exe
E:\Programmi\Trend Micro\HijackThis\HijackThis.exe
E:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RaidTool] E:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PAC7311_Monitor] E:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [WinPatrol] E:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EverioService] "E:\Programmi\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [AVP] "E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "E:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - E:\Programmi\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programmi\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programmi\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - E:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Programmi\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Folder Size (FolderSize) - Brio - E:\Programmi\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://www.neverstop.it/phorum/images/logo.gif
O24 - Desktop Component 1: (no name) - http://www.ufficiobrevetti.it/resources/ico_brevetti.gif
O24 - Desktop Component 2: (no name) - http://www.giustiziatributaria.it/img/shim.gif

--
End of file - 7182 bytes


r16
Inviato: Thursday, June 18, 2009 7:09:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao 49parallelo .
Mi serviva, per avere la certezza che il virus fosse il Beagle.
Scarica :
Elibagla:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
clicca sulla icona di Elibagla per avviare il tool
Metti la spunta allla voce Eliminar ficheros automaticamente
clicca su Explorar
lascia completare la scansione.
al termine dell'operazione verrà rilasciato un log in Disco Locale C: dal nome InfoSat.txt
Postalo qui.
simo95
Inviato: Friday, June 19, 2009 12:24:26 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Questo errore si presenta quando la connessione internet è assente, ho fatto una prova:

49parallelo
Inviato: Sunday, June 21, 2009 10:25:11 AM

Rank: AiutAmico

Iscritto dal : 12/23/2008
Posts: 83
Grazie Simo95 ma era diversa, la finestra indicava che un firewall impediva il collegamento internet e l'errore era 732(2)
49parallelo
Inviato: Sunday, June 21, 2009 10:27:58 AM

Rank: AiutAmico

Iscritto dal : 12/23/2008
Posts: 83
Ciao R16 ecco il log.di Elibagla in comparto C,ho ripetuto anche la scansione su Comparto E e lo stesso pare non abbia trovato nulla.....


(21-6-2009 8:10:21)
EliBagle v12.70 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2009)

Lista de Acciones (por Acción Directa):

(21-6-2009 8:10:39)
EliBagle v12.70 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2009)

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 2284
Nº Total de Ficheros: 20248
Nº de Ficheros Analizados: 6112
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(21-6-2009 8:13:55)
EliBagle v12.70 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2009)

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 5505
Nº Total de Ficheros: 54913
Nº de Ficheros Analizados: 11652
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
r16
Inviato: Sunday, June 21, 2009 12:17:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
49parallelo
Inviato: Sunday, June 21, 2009 1:05:55 PM

Rank: AiutAmico

Iscritto dal : 12/23/2008
Posts: 83
Ciao R16 ecco il log. di combofix


ComboFix 09-06-20.04 - standard 21/06/2009 12.49.41.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.767.381 [GMT 2:00]
Eseguito da: e:\documents and settings\standard\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\documents and settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat
e:\documents and settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat
C:\InfoSat.txt

----- BITS: Possibili siti infetti -----

hxxp://sunmicro.ht.rd.llnw.net
.
((((((((((((((((((((((((( Files Creati Da 2009-05-21 al 2009-06-21 )))))))))))))))))))))))))))))))))))
.

2009-06-17 17:10 . 2009-06-21 09:22 -------- d-----w- E:\FindyKill
2009-06-16 20:35 . 2009-05-26 11:20 40160 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2009-06-16 20:35 . 2009-06-16 20:35 -------- d-----w- e:\programmi\Malwarebytes' Anti-Malware
2009-06-16 20:35 . 2009-05-26 11:19 19096 ----a-w- e:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 10:56 . 2009-04-21 16:46 -------- d-----w- e:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2009-06-21 10:53 . 2009-04-21 16:46 4716 --sha-w- e:\windows\system32\drivers\fidbox2.idx
2009-06-21 10:53 . 2009-04-21 16:46 450592 --sha-w- e:\windows\system32\drivers\fidbox2.dat
2009-06-21 10:53 . 2009-04-21 16:46 3515936 --sha-w- e:\windows\system32\drivers\fidbox.dat
2009-06-21 10:53 . 2009-04-21 16:46 30644 --sha-w- e:\windows\system32\drivers\fidbox.idx
2009-06-21 10:44 . 2007-07-07 10:18 -------- d-----w- e:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-06-21 09:18 . 2009-01-15 23:22 -------- d---a-w- e:\documents and settings\All Users\Dati applicazioni\TEMP
2009-06-21 09:18 . 2009-01-15 23:21 -------- d-----w- e:\programmi\SpywareBlaster
2009-06-17 17:31 . 2001-08-31 15:00 64156 ----a-w- e:\windows\system32\perfc010.dat
2009-06-17 17:31 . 2001-08-31 15:00 428288 ----a-w- e:\windows\system32\perfh010.dat
2009-06-10 22:38 . 2008-10-24 13:56 -------- d-----w- e:\documents and settings\standard\Dati applicazioni\uTorrent
2009-05-20 13:59 . 2009-04-21 16:47 94643 ----a-w- e:\windows\system32\drivers\klick.dat
2009-05-20 13:59 . 2009-04-21 16:47 105395 ----a-w- e:\windows\system32\drivers\klin.dat
2009-05-16 06:48 . 2007-10-14 14:42 -------- d-----w- e:\documents and settings\standard\Dati applicazioni\Vso
2009-05-07 15:32 . 2004-08-19 13:39 347648 ----a-w- e:\windows\system32\localspl.dll
2009-04-29 04:33 . 2004-08-19 13:39 669184 ----a-w- e:\windows\system32\wininet.dll
2009-04-29 04:33 . 2004-08-19 13:39 81920 ----a-w- e:\windows\system32\ieencode.dll
2009-04-21 16:56 . 2008-01-29 16:29 33808 ----a-w- e:\windows\system32\drivers\klbg.sys
2009-04-19 19:47 . 2004-08-19 13:31 1847168 ----a-w- e:\windows\system32\win32k.sys
2009-04-15 14:52 . 2004-08-19 13:39 585216 ----a-w- e:\windows\system32\rpcrt4.dll
2008-02-18 23:07 . 2008-02-18 23:08 9119744 ----a-w- e:\programmi\Trust CP-2300 Webcam.msi
2008-02-18 23:07 . 2008-02-18 23:08 44544 ----a-w- e:\programmi\1040.MST
2008-02-18 23:07 . 2008-02-18 23:08 5186 ----a-w- e:\programmi\0x0410.ini
2004-10-01 13:00 . 2007-04-18 08:18 40960 ----a-w- e:\programmi\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="e:\programmi\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"CTSyncU.exe"="e:\programmi\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="e:\programmi\VIA\RAID\raid_tool.exe" [2005-04-28 589824]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PAC7311_Monitor"="e:\windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 319488]
"WinPatrol"="e:\programmi\BillP Studios\WinPatrol\winpatrol.exe" [2008-10-09 333120]
"SunJavaUpdateSched"="e:\programmi\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"EverioService"="e:\programmi\CyberLink\PCM4Everio\EverioService.exe" [2008-04-03 151552]
"AVP"="e:\programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-21 201992]
"nwiz"="nwiz.exe" - e:\windows\system32\nwiz.exe [2007-12-05 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

e:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
BTTray.lnk - e:\programmi\D-Link\Bluetooth Software\BTTray.exe [2006-4-12 643133]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc E 1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="e:\programmi\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Programmi\\Messenger\\msmsgs.exe"=
"e:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programmi\\MSN Messenger\\msnmsgr.exe"=
"e:\\Programmi\\MSN Messenger\\livecall.exe"=
"e:\\Programmi\\Mozilla Firefox\\firefox.exe"=
"c:\\Programmi\\uTorrent\\uTorrent.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"e:\\Programmi\\eMule\\emule.exe"=
"e:\\Documents and Settings\\All Users\\Dati applicazioni\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\italian\\setup.exe"=
"e:\\Programmi\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38260:TCP"= 38260:TCP:*:Disabled:bittorrent
"48870:TCP"= 48870:TCP:*:Disabled:utorrent

R0 klbg;Kaspersky Lab Boot Guard Driver;e:\windows\system32\drivers\klbg.sys [29/01/2008 18.29.38 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;e:\windows\system32\drivers\klim5.sys [25/03/2008 20.07.10 24592]
R3 PAC7311;Trust CP-2300 Webcam;e:\windows\system32\drivers\PA707UCM.SYS [14/03/2007 11.57.56 449024]
S3 AIDA32Driver;AIDA32Driver;\??\e:\programmi\AIDA32 - Enterprise System Information\aida32.sys --> e:\programmi\AIDA32 - Enterprise System Information\aida32.sys [?]
S3 cpuz;cpuz;\??\e:\docume~1\standard\IMPOST~1\Temp\cpuz.sys --> e:\docume~1\standard\IMPOST~1\Temp\cpuz.sys [?]
.
Contenuto della cartella 'Scheduled Tasks'

2009-05-08 e:\windows\Tasks\AppleSoftwareUpdate.job
- e:\programmi\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
IE: E&sporta in Microsoft Excel - e:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Invia a periferica &Bluetooth... - e:\programmi\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
LSP: e:\windows\system32\imon.dll
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 12:56
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = e:\programmi\VIA\RAID\raid_tool.exe??\??

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(1388)
e:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1468)
e:\windows\system32\imon.dll

- - - - - - - > 'explorer.exe'(504)
e:\programmi\BillP Studios\WinPatrol\PATROLPRO.DLL
e:\progra~1\FILECO~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
e:\programmi\File comuni\Microsoft Shared\Web Components\10\1040\OWCI10.DLL
e:\progra~1\FILECO~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
e:\programmi\File comuni\Microsoft Shared\Web Components\11\1040\OWCI11.DLL
e:\windows\system32\imon.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
e:\programmi\D-Link\Bluetooth Software\bin\btwdins.exe
e:\windows\system32\CTSVCCDA.EXE
e:\programmi\FolderSize\FolderSizeSvc.exe
e:\programmi\Java\jre6\bin\jqs.exe
e:\programmi\File comuni\LightScribe\LSSrvc.exe
e:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
e:\windows\system32\nvsvc32.exe
e:\windows\system32\wdfmgr.exe
e:\windows\system32\wscntfy.exe
e:\windows\system32\rundll32.exe
.
**************************************************************************
.
Ora fine scansione: 2009-06-21 13.00.04 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-06-21 11:00

Pre-Run: 9.134.260.224 byte disponibili
Post-Run: 9.072.050.176 byte disponibili

167 --- E O F --- 2009-06-10 17:22


r16
Inviato: Sunday, June 21, 2009 1:17:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

WinPatrol, dovrebbe avere la "protezione reale".
Avendo Kaspersky, non ti serve, puoi eliminarlo.
Prova a disistallare Malwarebytes, e Reistallarlo.
Vedi se si aggiorna.
49parallelo
Inviato: Sunday, June 21, 2009 2:01:33 PM

Rank: AiutAmico

Iscritto dal : 12/23/2008
Posts: 83
Ciao R16 anche questa volta hai dato le dritte giuste.....

Ho eseguito quello che tu hai detto il problema sembra scomparso Malwarebytes mi risponde (dopo richiesta aggiornamento)che il software è aggiornato all'ultima versione 2318 (l'ho appena scaricato da aiutamici), dovrebbe essere tutto a posto.(ho eliminato sotto tuo suggerimento Win patrol)
Ringrazio tutti per l'aiuto se si presenteranno problemi ci sentiremo ......un rammarico come mai non trovavo quel log di Fyndikill ... bo!!
ciao
r16
Inviato: Sunday, June 21, 2009 3:07:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
49parallelo ha scritto:
......un rammarico come mai non trovavo quel log di Fyndikill ... bo!!
ciao

Forse perchè non lo hai cercato nel posto giusto.
Hai guardato in:
E:\FindyKill (a proposito puoi eliminare FindyKill)
Comunque non ha più importanza.
Elimina anche Combofix cosi:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di combofix (qoobox) e l'icona sul desktop.(se è rimasta)
Ciao!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.