Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » r16 aiuto

r16 aiuto Opzioni
Topic Precedente · Topic Sucessivo
terremare
Inviato: Monday, February 01, 2010 7:53:55 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
quando apro i link le pagine sono ridimensionate e ieri facendo pulizia nel registro con Ccleaner mi ha lasciato questo messaggio: C:\Documents and Settings\Dardani Mauro\Desktop\BetterSP2.exe.
MAMBA che ti postero dopo il log mi ha trovato tre infezioni. Ciao e grazie !!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.51.59, on 01/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &MSN Search - res://C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{67D109F3-434F-4B71-9500-5CF048113151}: NameServer = 85.37.17.52 85.38.28.92
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Servizio di Google Update (gupdate1c9a702bf95dc54) (gupdate1c9a702bf95dc54) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7485 bytes
Torna in alto
 
Sponsor
Inviato: Monday, February 01, 2010 7:53:55 PM

 
Torna in alto
 
terremare
Inviato: Monday, February 01, 2010 7:55:15 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
questo è il log di Mamba

Malwarebytes' Anti-Malware 1.44
Versione del database: 3673
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/02/2010 19.40.30
mbam-log-2010-02-01 (19-40-07).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 211728
Tempo trascorso: 1 hour(s), 12 minute(s), 10 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\ciao\PV.cfexe (Adware.Swizzor) -> No action taken.
C:\ciao21667c\PV.cfxxe (Adware.Swizzor) -> No action taken.
C:\ciao21667c\pv.com (Adware.Swizzor) -> No action taken.
Torna in alto
 
r16
Inviato: Monday, February 01, 2010 8:36:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il log di HJT non presenta infezioni.
Elimina quello che ha trovato Malwarebytes.

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Riavvia il pc.

Fai una scansione con Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
terremare
Inviato: Monday, February 01, 2010 9:36:51 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
ciao r16, ho fatto tutto ma alla fine non mi ha rilasciato alcun log, anzi alla fine scansione il PC si è riavviato da solo. in C:\ la cartella combofix c'è ma all'interno nessn log contraddistinto con Combofix.txt ..... attendo
Torna in alto
 
terremare
Inviato: Monday, February 01, 2010 9:56:45 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
forse è questo ?????

ComboFix 10-02-01.02 - Dardani Mauro 01/02/2010 21.15.05.9.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.2038.1622 [GMT 1:00]
Eseguito da: C:\Documents and Settings\Dardani Mauro\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-01-01 al 2010-02-01 )))))))))))))))))))))))))))))))))))
.

2010-01-24 08:30:31 . 2010-01-24 08:30:31 -------- d-----w- C:\Programmi\MarkAnyContentSAFER
2010-01-22 16:23:04 . 2010-01-24 08:26:20 89280248 ----a-w- C:\Documents and Settings\Dardani Mauro\Dati applicazioni\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe
2010-01-13 14:21:54 . 2010-01-16 15:05:24 -------- d-----w- C:\Media
2010-01-13 14:20:54 . 2010-01-13 14:21:28 -------- d-----w- C:\Programmi\TVLC
2010-01-10 13:34:05 . 2010-02-01 20:14:40 -------- d-----w- C:\WINDOWS\system32\CatRoot2
2010-01-09 14:09:33 . 2010-01-31 11:53:56 -------- d-----w- C:\Documents and Settings\Dardani Mauro\Dati applicazioni\vlc
2010-01-07 19:27:01 . 2010-01-07 19:27:01 86088 ----a-w- C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\FontCache3.0.0.0.dat
2010-01-07 18:40:00 . 2010-01-07 18:40:00 -------- d-----w- C:\Documents and Settings\Dardani Mauro\Impostazioni locali\Dati applicazioni\IsolatedStorage
2010-01-05 19:21:12 . 2010-01-05 19:21:12 -------- d-----w- C:\Documents and Settings\Dardani Mauro\Dati applicazioni\VSRevoGroup
2010-01-04 19:24:08 . 2010-01-04 19:24:08 -------- d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-01 20:05:59 . 2009-02-16 16:27:17 -------- d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2010-02-01 16:39:24 . 2009-03-17 13:17:01 -------- d-----w- C:\Documents and Settings\All Users\Dati applicazioni\Google Updater
2010-01-24 08:32:34 . 2005-09-21 14:39:26 -------- d--h--w- C:\Programmi\InstallShield Installation Information
2010-01-24 08:28:00 . 2007-10-25 15:26:10 5632 ----a-w- C:\WINDOWS\system32\drivers\StarOpen.sys
2010-01-22 13:10:19 . 2009-11-27 13:53:09 -------- d-----w- C:\Programmi\Microsoft Silverlight
2010-01-16 11:14:44 . 2009-06-04 19:25:57 -------- d-----w- C:\Programmi\IObit
2010-01-10 13:33:24 . 2010-01-10 13:33:01 76875 ----a-w- C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2010-01-09 14:14:21 . 2008-11-12 21:22:26 -------- d-----w- C:\Programmi\Malwarebytes' Anti-Malware
2010-01-09 14:14:00 . 2010-01-02 15:42:02 5115824 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 15:07:14 . 2009-12-06 22:37:07 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07:04 . 2009-12-06 22:36:56 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-01-06 10:49:27 . 2009-08-09 09:20:42 -------- d-----w- C:\Programmi\Foxit Software
2010-01-04 19:24:44 . 2007-04-23 10:37:31 -------- d-----w- C:\Programmi\QuickTime
2010-01-03 19:40:23 . 2005-09-21 09:01:18 524614 ----a-w- C:\WINDOWS\system32\perfh010.dat
2010-01-03 19:40:23 . 2005-09-21 09:01:18 100576 ----a-w- C:\WINDOWS\system32\perfc010.dat
2010-01-02 14:36:29 . 2009-12-31 15:35:29 -------- d-----w- C:\Programmi\Paint.NET
2009-12-22 18:45:29 . 2009-09-28 18:53:25 -------- d-----w- C:\Documents and Settings\Dardani Mauro\Dati applicazioni\SUPERAntiSpyware.com
2009-12-22 18:45:19 . 2008-04-21 17:09:50 -------- d-----w- C:\Programmi\File comuni\Wise Installation Wizard
2009-12-22 17:41:11 . 2008-01-10 20:03:33 -------- d-----w- C:\Programmi\Google
2009-12-21 19:06:28 . 2005-09-21 09:01:12 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-12-21 15:06:20 . 2009-12-21 15:06:20 -------- d-----w- C:\Programmi\Secunia
2009-12-18 17:45:58 . 2009-12-18 17:45:58 -------- d-----w- C:\Documents and Settings\Dardani Mauro\Dati applicazioni\Blitware
2009-12-18 17:45:55 . 2009-12-18 17:45:55 -------- d-----w- C:\Programmi\Driver Robot
2009-12-16 17:02:06 . 2009-11-13 15:51:30 -------- d-----w- C:\Programmi\Kaspersky Lab
2009-12-14 15:35:55 . 2009-12-14 15:35:21 1840 ----a-w- C:\WINDOWS\pchealth\helpctr\PackageStore(2)\SkuStore.bin
2009-12-14 15:35:50 . 2009-12-14 15:35:32 76875 ----a-w- C:\WINDOWS\pchealth\helpctr\OfflineCache(2)\index.dat
2009-12-13 16:48:36 . 2009-12-13 16:48:11 -------- d-----w- C:\Programmi\Online TV Player 4
2009-12-13 15:42:58 . 2009-12-13 15:42:58 -------- d-----w- C:\Documents and Settings\All Users\Dati applicazioni\TVU Networks
2009-12-13 15:42:58 . 2009-12-13 15:39:44 -------- d-----w- C:\Programmi\TVUPlayer
2009-12-13 15:38:19 . 2008-03-16 10:07:01 -------- d-----w- C:\Programmi\VideoLAN
2009-12-03 16:59:51 . 2009-12-03 16:59:51 80400 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2009-12-03 16:59:47 . 2009-12-03 16:59:47 80400 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2009-12-01 21:03:36 . 2009-12-01 19:52:36 78848 ----a-w- C:\Documents and Settings\Dardani Mauro\Dati applicazioni\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_6_4.exe
2009-11-21 15:54:26 . 2005-09-21 09:00:43 471552 ----a-w- C:\WINDOWS\AppPatch\aclayers.dll
2009-11-21 15:49:28 . 2009-11-21 15:49:28 117760 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\Sandbox\KLSB1\Device\HarddiskVolume1\Documents and Settings\Dardani Mauro\Dati applicazioni\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-17 17:54:11 . 2009-11-17 17:54:11 397328 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll
2009-11-17 17:54:11 . 2009-11-17 17:54:11 17936 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll
2009-11-17 17:54:11 . 2009-11-17 17:54:11 109072 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2009-11-17 17:54:10 . 2009-11-17 17:54:10 315408 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys
2009-11-15 09:48:43 . 2009-11-15 09:48:43 152576 ----a-w- C:\Documents and Settings\Dardani Mauro\Dati applicazioni\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-15 09:48:31 . 2009-11-15 09:48:31 79488 ----a-w- C:\Documents and Settings\Dardani Mauro\Dati applicazioni\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-13 16:03:26 . 2009-11-13 16:03:26 932368 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-11-13 16:03:26 . 2009-11-13 16:03:26 678416 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-11-13 16:03:26 . 2009-11-13 16:03:26 604688 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-11-13 16:03:26 . 2009-11-13 16:03:26 1096208 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-11-13 16:03:26 . 2009-11-13 16:03:25 522768 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-11-13 15:52:35 . 2009-11-13 15:52:35 95259 ----a-w- C:\WINDOWS\system32\drivers\klick.dat
2009-11-13 15:52:35 . 2009-11-13 15:52:35 108059 ----a-w- C:\WINDOWS\system32\drivers\klin.dat
2009-11-11 09:44:44 . 2009-11-21 15:49:30 158960 ----a-w- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\Sandbox\KLSB1\Device\HarddiskVolume1\Documents and Settings\Dardani Mauro\Impostazioni locali\Temp\SSUPDATE.EXE
2009-09-20 10:51:52 . 2009-02-16 16:27:18 2512416 --sha-w- C:\WINDOWS\system32\drivers\fidbox.dat
2009-09-20 10:51:52 . 2009-02-16 16:27:18 589856 --sha-w- C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-11 21:44:21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 19:39:28 340456]
"SunJavaUpdateSched"="C:\Programmi\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:14:03 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytoosl"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programmi\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 12:11:14 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2004-12-22 08:10:04 88358 ----a-w- C:\WINDOWS\agrsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2010-01-24 08:28:11 102400 ----a-w- C:\Programmi\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:14:03 15360 ------w- C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2009-11-01 09:22:46 122880 ----a-w- C:\Programmi\Google\Quick Search Box\GoogleQuickSearchBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-07-19 18:06:12 77824 ----a-w- C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2005-07-19 18:10:06 114688 ----a-w- C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08:18 417792 ----a-w- C:\Programmi\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2005-05-12 11:33:00 118784 ----a-w- C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-11 21:44:21 39408 ----a-w- C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmi\\Toshiba\\ConfigFree\\CFXFER.exe"=
"C:\\Programmi\\Messenger\\msmsgs.exe"=
"C:\\Programmi\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programmi\\SopCast\\SopCast.exe"=
"C:\\Documents and Settings\\All Users\\Dati applicazioni\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Italian\\setup.exe"=
"C:\\Programmi\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Programmi\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Programmi\\TVUPlayer\\TVUPlayer.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [14/10/2009 21.18.34 36880]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\drivers\Msikbd2k.sys [28/06/2006 14.57.38 6656]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [30/06/2009 20.58.24 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [30/06/2009 20.58.24 36608]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [14/09/2009 14.42.46 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;C:\WINDOWS\system32\drivers\klmouflt.sys [02/10/2009 19.39.44 19472]
S2 gupdate1c9a702bf95dc54;Servizio di Google Update (gupdate1c9a702bf95dc54);C:\Programmi\Google\Update\GoogleUpdate.exe [17/03/2009 14.17.39 133104]
S2 nhksrv;Netropa NHK Server;C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe [28/06/2006 14.57.38 28672]
S3 PSI;PSI;C:\WINDOWS\system32\drivers\psi_mf.sys [17/06/2009 13.20.34 12648]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [30/06/2009 20.59.18 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [30/06/2009 20.59.18 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [30/06/2009 20.59.19 121856]
.
Contenuto della cartella 'Scheduled Tasks'

2009-12-31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]

2010-02-01 C:\WINDOWS\Tasks\Google Software Updater.job
- C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-17 16:28:14 . 2009-03-27 17:09:39]

2010-02-01 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programmi\Google\Update\GoogleUpdate.exe [2009-03-17 13:17:39 . 2009-03-17 13:17:33]

2010-02-01 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programmi\Google\Update\GoogleUpdate.exe [2009-03-17 13:17:39 . 2009-03-17 13:17:33]

2010-01-14 C:\WINDOWS\Tasks\NeroLiveEpgUpdate-YOUR-6BFCBDC390_Dardani-Mauro.job
- C:\Programmi\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51:06 . 2008-09-18 12:51:06]

2010-01-31 C:\WINDOWS\Tasks\SmartDefrag.job
- C:\Programmi\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2010-01-16 11:14:45 . 2010-01-06 14:30:46]

2010-02-01 C:\WINDOWS\Tasks\User_Feed_Synchronization-{AD3C2CFE-914B-47FE-AB80-EB24155C68E8}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 10:58:32 . 2009-03-08 03:31:54]

2010-02-01 C:\WINDOWS\Tasks\Verifica aggiornamenti per Windows Live Toolbar.job
- C:\Programmi\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20:38 . 2007-10-19 10:20:38]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.google.it/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = about:blank
uSearchURL,(Default) = hxxp://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
IE: &MSN Search - C:\Programmi\MSN Toolbar Suite\TB\02.05.0000.1082\it-it\msntb.dll/search.htm
IE: &Windows Live Search - C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&sporta in Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-NPSStartup - (no file)
Torna in alto
 
terremare
Inviato: Monday, February 01, 2010 11:21:41 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
nel frattempo ho rifatto anche una scansione con MAMBA.....

Malwarebytes' Anti-Malware 1.44
Versione del database: 3673
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/02/2010 23.17.29
mbam-log-2010-02-01 (23-17-29).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 202278
Tempo trascorso: 1 hour(s), 10 minute(s), 22 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 4

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\ciao\PV.cfexe (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\ComboFix\PV.cfxxe (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\ComboFix\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.

ciao!!!!
Torna in alto
 
r16
Inviato: Tuesday, February 02, 2010 2:44:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma quei file che ha rilevato, ed eliminato MBAM, si ripresentano se fai un'altra scansione?
Torna in alto
 
terremare
Inviato: Tuesday, February 02, 2010 5:45:13 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
Ciao, ora riprovo a farne un'altra perchè penso che la prima non ando' a buon fine ma ora i file infetti li ha mesi in quarantena, rifaccio e posto
Torna in alto
 
terremare
Inviato: Tuesday, February 02, 2010 6:56:11 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
non li ha rilevati e sono in quarantena.... eccoil log

Malwarebytes' Anti-Malware 1.44
Versione del database: 3679
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/02/2010 18.57.07
mbam-log-2010-02-02 (18-57-07).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 202428
Tempo trascorso: 1 hour(s), 7 minute(s), 6 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
Torna in alto
 
r16
Inviato: Tuesday, February 02, 2010 9:28:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Allora il problema lo ha risolto Malwarebytes.
Il log di Combofix, non presenta infezioni. (solo "rimasugli" di software disistallati male)
Riscontri problemi?
Torna in alto
 
terremare
Inviato: Tuesday, February 02, 2010 10:00:23 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
no ora sembra tutto O.K., per Combofix come faccio per disinstallare ? Ciao
Torna in alto
 
r16
Inviato: Tuesday, February 02, 2010 11:32:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Per eliminare Combofix:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
Poi lo elimini.

Fai queste pulizie:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)

Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected
Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Torna in alto
 
terremare
Inviato: Wednesday, February 03, 2010 5:15:19 PM

Rank: AiutAmico

Iscritto dal : 1/12/2009
Posts: 187
ho fatto tutto perbene ed è migliorato molto, creato nuovo punto di ripristino, e grazie a te guarito come le altre volte!!!!!!
non so piu' come dirti ...... GRAZIE e CIAO !!!!!!!!Applause Applause Applause Applause
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » r16 aiuto


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.