Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » poblemi di navigazione controllo log

3 pages: [1] 2 3
poblemi di navigazione controllo log Opzioni
Topic Precedente · Topic Sucessivo
ciriaco
Inviato: Saturday, November 21, 2009 1:31:51 PM
Rank: AiutAmico

Iscritto dal : 5/25/2006
Posts: 110
credo di essere infetato da qualche trojan ..non mi fa piu collegare a google eart a internet esplorer ,non riesce proppio a conetterli ..vi allego il log .. non ho installato nessun firewall




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28 francesco., on 21/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\OneTouchAccess.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = > Smart Media Hunter Enabled!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:18935
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{502C4235-B0CC-4C5D-8AA2-94FDC47EE7A5}: NameServer = 213.230.129.10 213.230.155.10
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: Servizio di Google Update (gupdate1c9e07828d000ec) (gupdate1c9e07828d000ec) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 4913 bytes
Torna in alto
 
Sponsor
Inviato: Saturday, November 21, 2009 1:31:51 PM

 
Torna in alto
 
paolopa
Inviato: Saturday, November 21, 2009 2:00:54 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
in attesa che qualche esperto ti controlli il log fatti una scansione con malwarebytes:
http://software.aiutamici.com/software?ID=80346
lo scarichi,lo aggiorni,e fai una scansione completa,se rileva qualche infezione posta il log prima di eliminarle,potrebbero essere falsi positivi.
Torna in alto
 
ciriaco
Inviato: Saturday, November 21, 2009 2:51:46 PM
Rank: AiutAmico

Iscritto dal : 5/25/2006
Posts: 110
Malwarebytes' Anti-Malware 1.41
Versione del database: 2775
Windows 5.1.2600 Service Pack 2

21/11/2009 14.51.39 francesco
mbam-log-2009-11-21 (14-51-35).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi scansionati: 127166
Tempo trascorso: 12 minute(s), 54 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Torna in alto
 
r16
Inviato: Saturday, November 21, 2009 3:15:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella la cartella qoobox
Torna in alto
 
paolopa
Inviato: Saturday, November 21, 2009 3:21:14 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
qualcosa mbam ha trovato,io lo metterei in quarantena(dove non puo' nuocere e puo' essere recuperato nel caso fosse un falso positivo),dopo di chè farei una buona pulizia con ccleaner: http://www.aiutamici.com/software?ID=11223
vai su:opzioni,avanzate,e togli la spunta a "cancella file solo se piu' vecchi di 48 ore",dopo di che fai la pulizia dei file e del registro.
poi aspetti qualche esperto che ti dia un occhiata al log di hijack.io disattiverei anche il ripristino configurazione di sistema,come viene sempre consigliato in caso di infezioni,e procederei con la pulizia della cartella prefect e degli ads,ma forse prima ti vorranno far fare qualche ulteriore scansione.purtroppo non sono un esperto e ti ho solo consigliato cio che farei io senza farti correre rischi di fare danni.
Torna in alto
 
paolopa
Inviato: Saturday, November 21, 2009 3:23:04 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
scusa r16,stavo scrivendo e non ho avuto modo di leggere la tua risposta...non volevo interferire.
Torna in alto
 
r16
Inviato: Saturday, November 21, 2009 3:26:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
paolopa ha scritto:
scusa r16,stavo scrivendo e non ho avuto modo di leggere la tua risposta...non volevo interferire.

Figurati.... non è un problema.Drool

@ciriaco .
Elimina quello che ha trovato Malwarebytes. (per sicurezza, segui i consigli di paolopa)
Torna in alto
 
ciriaco
Inviato: Saturday, November 21, 2009 3:29:24 PM
Rank: AiutAmico

Iscritto dal : 5/25/2006
Posts: 110
ComboFix 09-11-20.03 - Francesco 21/11/2009 15.22.32.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.2038.1481 [GMT 1:00]
Eseguito da: c:\documents and settings\Francesco\Documenti\Download\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {00000002-0002-0000-14EF-9D7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Francesco\Dati applicazioni\Desktopicon
c:\documents and settings\Francesco\Dati applicazioni\Desktopicon\config.ini
c:\documents and settings\Francesco\Dati applicazioni\Desktopicon\eBay.ico
c:\documents and settings\Francesco\Dati applicazioni\Desktopicon\eBayShortcuts.exe
c:\documents and settings\Francesco\Dati applicazioni\Desktopicon\uninst.exe
c:\recycled\Recycled
C:\VDM5F.tmp
C:\VDM60.tmp
c:\windows\SW_Win2000X24.DLL
c:\windows\system32\vbzlib1.dll
c:\windows\winhelp.ini

.
((((((((((((((((((((((((( Files Creati Da 2009-10-21 al 2009-11-21 )))))))))))))))))))))))))))))))))))
.

2009-11-21 13:09 . 2009-11-21 13:09 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\Malwarebytes
2009-11-21 13:08 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-21 13:08 . 2009-11-21 13:09 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-11-21 13:08 . 2009-11-21 13:08 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-11-21 13:08 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-05 12:58 . 1999-11-10 10:05 86016 ----a-w- c:\windows\unvise32qt.exe
2009-11-05 12:57 . 2009-11-05 12:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\QuickTime
2009-11-05 12:57 . 2009-11-05 12:57 28672 ----a-w- c:\windows\system32\qttask.exe
2009-11-02 14:31 . 2009-11-21 09:43 -------- d-----w- c:\documents and settings\Francesco\Impostazioni locali\Dati applicazioni\Temp
2009-10-27 22:11 . 2009-10-27 22:11 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\Avira
2009-10-27 21:43 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-27 21:43 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-27 21:43 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-27 21:43 . 2009-10-27 21:43 -------- d-----w- c:\programmi\Avira
2009-10-24 12:14 . 2009-10-24 12:14 -------- d-----w- C:\XCEEDZIP
2009-10-24 12:14 . 1996-11-16 22:00 27632 ----a-w- c:\windows\system\ctl3dv2.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-21 14:20 . 2009-07-24 16:37 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\vlc
2009-11-21 11:28 . 2009-05-02 18:23 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-11-21 11:14 . 2009-04-25 07:32 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-11-18 13:14 . 2009-04-19 19:14 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\LimeWire
2009-11-18 13:13 . 2009-09-17 18:13 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\dvdcss
2009-11-07 11:49 . 2009-06-18 16:57 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\Nokia Multimedia Player
2009-11-05 16:48 . 2009-09-05 11:50 -------- d-----w- c:\programmi\PlotBaseGrafica
2009-11-05 16:48 . 2009-09-05 11:49 -------- d-----w- c:\programmi\duple1
2009-10-31 21:45 . 2009-08-21 12:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NOS
2009-10-27 21:43 . 2009-05-25 11:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2009-10-25 08:54 . 2004-08-30 20:00 69790 ----a-w- c:\windows\system32\perfc010.dat
2009-10-25 08:54 . 2004-08-30 20:00 437644 ----a-w- c:\windows\system32\perfh010.dat
2009-09-27 19:51 . 2009-09-22 19:32 -------- d-----w- c:\programmi\ewido anti-spyware 4.0
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programmi\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-06 292152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-08 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-08 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-08 131072]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-23 16804864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-04-03 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programmi\Avira\AntiVir Desktop\avmailc.exe [27/10/2009 22.43.39 francesco 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programmi\Avira\AntiVir Desktop\sched.exe [27/10/2009 22.43.40 francesco 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programmi\Avira\AntiVir Desktop\avwebgrd.exe [27/10/2009 22.43.40 francesco 434945]
R2 VMCService;Vodafone Mobile Connect Service;c:\programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04/07/2008 11.52.18 francesco 14336]
S2 gupdate1c9e07828d000ec;Servizio di Google Update (gupdate1c9e07828d000ec);c:\programmi\Google\Update\GoogleUpdate.exe [29/05/2009 17.11.42 francesco 133104]
S2 pvyzbakpr;System Universal;c:\windows\system32\svchost.exe -k netsvcs [03/04/2009 3.54.54 francesco 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
pvyzbakpr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programmi\File comuni\LightScribe\LSRunOnce.exe"
.
Contenuto della cartella 'Scheduled Tasks'

2009-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-05-29 16:11]

2009-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-05-29 16:11]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://google/
uInternet Settings,ProxyServer = http=127.0.0.1:18935
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programmi\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Francesco\Dati applicazioni\Mozilla\Firefox\Profiles\91i4yz7c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig
FF - plugin: c:\documents and settings\Francesco\Impostazioni locali\Dati applicazioni\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programmi\Google\Update\1.2.183.13\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKCU-Run-ASRock IES - (no file)
AddRemove-Convert Image To PDF_is1 - c:\programmi\Softinterface
AddRemove-eBay Icon - c:\documents and settings\Francesco\Dati applicazioni\Desktopicon\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-21 15:24
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvyzbakpr]
"ServiceDll"="c:\windows\system32\inhrj.dll"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(760)
c:\programmi\Avira\AntiVir Desktop\avsda.dll
.
Ora fine scansione: 2009-11-21 15:25
ComboFix-quarantined-files.txt 2009-11-21 14:25

Pre-Run: 197.019.918.336 byte disponibili
Post-Run: 196.999.380.992 byte disponibili

- - End Of File - - AEAC590035B16E4A752A6BC80F230FCD
Torna in alto
 
r16
Inviato: Saturday, November 21, 2009 3:37:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe\ Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Code:
File::
c:\windows\system32\inhrj.dll

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pvyzbakpr]

Driver::
pvyzbakpr

NetSvcs::
pvyzbakpr



e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Torna in alto
 
ciriaco
Inviato: Saturday, November 21, 2009 3:59:23 PM
Rank: AiutAmico

Iscritto dal : 5/25/2006
Posts: 110
ComboFix 09-11-20.03 - Francesco 21/11/2009 15.52.37.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.39.1040.18.2038.1536 [GMT 1:00]
Eseguito da: c:\documents and settings\Francesco\Documenti\Download\ComboFix.exe
Opzioni usate :: c:\documents and settings\Francesco\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {00000002-0002-0000-14EF-9D7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!

FILE ::
"c:\windows\system32\inhrj.dll"
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Driver/Servizi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PVYZBAKPR
-------\Service_pvyzbakpr


((((((((((((((((((((((((( Files Creati Da 2009-10-21 al 2009-11-21 )))))))))))))))))))))))))))))))))))
.

2009-11-21 13:09 . 2009-11-21 13:09 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\Malwarebytes
2009-11-21 13:08 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-21 13:08 . 2009-11-21 13:09 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2009-11-21 13:08 . 2009-11-21 13:08 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2009-11-21 13:08 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-05 12:58 . 1999-11-10 10:05 86016 ----a-w- c:\windows\unvise32qt.exe
2009-11-05 12:57 . 2009-11-05 12:57 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\QuickTime
2009-11-05 12:57 . 2009-11-05 12:57 28672 ----a-w- c:\windows\system32\qttask.exe
2009-11-02 14:31 . 2009-11-21 09:43 -------- d-----w- c:\documents and settings\Francesco\Impostazioni locali\Dati applicazioni\Temp
2009-10-27 22:11 . 2009-10-27 22:11 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\Avira
2009-10-27 21:43 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-27 21:43 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-27 21:43 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-27 21:43 . 2009-10-27 21:43 -------- d-----w- c:\programmi\Avira
2009-10-24 12:14 . 2009-10-24 12:14 -------- d-----w- C:\XCEEDZIP
2009-10-24 12:14 . 1996-11-16 22:00 27632 ----a-w- c:\windows\system\ctl3dv2.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-21 14:20 . 2009-07-24 16:37 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\vlc
2009-11-21 11:28 . 2009-05-02 18:23 -------- d-----w- c:\programmi\Spybot - Search & Destroy
2009-11-21 11:14 . 2009-04-25 07:32 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2009-11-18 13:14 . 2009-04-19 19:14 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\LimeWire
2009-11-18 13:13 . 2009-09-17 18:13 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\dvdcss
2009-11-07 11:49 . 2009-06-18 16:57 -------- d-----w- c:\documents and settings\Francesco\Dati applicazioni\Nokia Multimedia Player
2009-11-05 16:48 . 2009-09-05 11:50 -------- d-----w- c:\programmi\PlotBaseGrafica
2009-11-05 16:48 . 2009-09-05 11:49 -------- d-----w- c:\programmi\duple1
2009-10-31 21:45 . 2009-08-21 12:04 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\NOS
2009-10-27 21:43 . 2009-05-25 11:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2009-10-25 08:54 . 2004-08-30 20:00 69790 ----a-w- c:\windows\system32\perfc010.dat
2009-10-25 08:54 . 2004-08-30 20:00 437644 ----a-w- c:\windows\system32\perfh010.dat
2009-09-27 19:51 . 2009-09-22 19:32 -------- d-----w- c:\programmi\ewido anti-spyware 4.0
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programmi\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-06 292152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-08 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-08 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-08 131072]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-23 16804864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-04-03 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\LimeWire\\LimeWire.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programmi\Avira\AntiVir Desktop\avmailc.exe [27/10/2009 22.43.39 francesco 194817]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programmi\Avira\AntiVir Desktop\sched.exe [27/10/2009 22.43.40 francesco 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programmi\Avira\AntiVir Desktop\avwebgrd.exe [27/10/2009 22.43.40 francesco 434945]
R2 VMCService;Vodafone Mobile Connect Service;c:\programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04/07/2008 11.52.18 francesco 14336]
S2 gupdate1c9e07828d000ec;Servizio di Google Update (gupdate1c9e07828d000ec);c:\programmi\Google\Update\GoogleUpdate.exe [29/05/2009 17.11.42 francesco 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programmi\File comuni\LightScribe\LSRunOnce.exe"
.
Contenuto della cartella 'Scheduled Tasks'

2009-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-05-29 16:11]

2009-11-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-05-29 16:11]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://google/
uInternet Settings,ProxyServer = http=127.0.0.1:18935
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programmi\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - c:\documents and settings\Francesco\Dati applicazioni\Mozilla\Firefox\Profiles\91i4yz7c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.it/ig
FF - plugin: c:\documents and settings\Francesco\Impostazioni locali\Dati applicazioni\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programmi\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programmi\Google\Update\1.2.183.13\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-21 15:56
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(764)
c:\programmi\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(3076)
c:\programmi\BillP Studios\WinPatrol\PATROLPRO.DLL
c:\windows\system32\msi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\ewido anti-spyware 4.0\guard.exe
c:\programmi\Nero\Nero 7\InCD\InCDsrv.exe
c:\programmi\File comuni\LightScribe\LSSrvc.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2009-11-21 15:57 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2009-11-21 14:57
ComboFix2.txt 2009-11-21 14:25

Pre-Run: 197.005.189.120 byte disponibili
Post-Run: 196.908.519.424 byte disponibili

- - End Of File - - 1CDAA7E1DB763450535F79108BBEAEC1
Torna in alto
 
r16
Inviato: Saturday, November 21, 2009 9:58:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Dovresti essere a posto.
Riscontri problemi?
Torna in alto
 
ciriaco
Inviato: Sunday, November 22, 2009 10:16:29 AM
Rank: AiutAmico

Iscritto dal : 5/25/2006
Posts: 110
si come prima ..l'antivirus avira non riesce a aggiornarsi e google eart non si connette al sever come internet explorer
Torna in alto
 
paolopa
Inviato: Sunday, November 22, 2009 10:52:07 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
avira da problemi a molti per l aggiornamento,puoi procedere con l aggiornamento manuale: http://www.avira.com/en/support/vdf_update.html
vai alla pagina del link e scarica il file ivdf(controlla che sia quello giusto per il tuo avira)dopodichè doppio click sull icona di avira,aggiornamento,aggiornamento manuale e gli dai il percorso del file scaricato se non se lo prende da solo.
Torna in alto
 
r16
Inviato: Sunday, November 22, 2009 1:17:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ti posso assicurare, che il troyan è stato eliminato.
Controlla che non ci siano problemi con la tua linea telefonica.
Dal log, vedo che usi Vodafone, prova a chiedere informazioni.
Torna in alto
 
ciriaco
Inviato: Sunday, November 22, 2009 3:57:26 PM
Rank: AiutAmico

Iscritto dal : 5/25/2006
Posts: 110
HO PROVATO A CONNETTERMI SIA CON VODAFONE E SIA CON TIM ..MA GOOGLE EART INTERNET EXPLORER E ANTIVIRA NON SI CONNETTONO AI SERVER ..NON USO FIREWALL
Torna in alto
 
r16
Inviato: Sunday, November 22, 2009 8:43:41 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
SYSTEM SCAN

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Torna in alto
 
ciriaco
Inviato: Monday, November 23, 2009 2:04:54 PM
Rank: AiutAmico

Iscritto dal : 5/25/2006
Posts: 110
report.txt
Torna in alto
 
r16
Inviato: Monday, November 23, 2009 4:14:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao ciriaco .
Il log non presenta nessuna infezione.

Prova a vedere nei "Servizi", se hai Disabilitato questi servizi:
Start\Esegui\ digita: services.msc Si apre la pagina dei "Servizi"
Controlla se TUTTI questi "Servizi" siano avviati, e siano in Automatico:
Connessioni di rete
Zero Configuration reti senza fili
Condivisione connessione Internet (ICS).

Prova anche così:
Apri Internet Explorer.
Strumenti.
Opzioni Internet.
Avanzate.
Clicca su Reimposta.
Clicca Applica e poi OK.
Torna in alto
 
ciriaco
Inviato: Monday, November 23, 2009 5:55:21 PM
Rank: AiutAmico

Iscritto dal : 5/25/2006
Posts: 110
grazie per la pazienza.. ho fatto come hai detto ma non è cambiato nulla
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » poblemi di navigazione controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.