View Full Version : Virus
bellavecchialux
28-09-2007, 20:36
Salve a tutti...
Immagino se ne sia già parlato, ma da stamattina ho un problema al pc.
Appena lo accendo, passano una decina di minuti e appare questa finestra:
http://i22.tinypic.com/2qvuw0n.jpg
Avrei potuto usare il tasto cerca, e me ne scuso, ma non ho molto tempo prima che il pc si riavvi inesorabilmente! Se mi poteste linkare una discussione, o aiutarmi, ve ne sarei molto grata!
Segui questo topic ben fatto
http://www.hwupgrade.it/forum/showthread.php?t=752750
ciao
bellavecchialux
28-09-2007, 20:52
Grazie mille!
Bugs Bunny
28-09-2007, 20:53
All'avvio vai su start>esegui digita
cmd
e clicca su OK
poi digita
shutdown -a
e premi invio.
ora che si è interrotto lo shutdown posta le vicu in rosso evidenziate da una scansione di gmer e un log di hijackthis.
bellavecchialux
28-09-2007, 21:12
ora che si è interrotto lo shutdown posta le vicu in rosso evidenziate da una scansione di gmer e un log di hijackthis.
Scusa, ma non comprendo la tua lingua :cool:
E' una soluzione che trovo già nel post che mi ha linkato Gle89 o la tua magari è più sbrigativa?
Bugs Bunny
28-09-2007, 21:22
il post che ti ha linkato gle lo devi seguire solo se il pc (quale s.o. ha? win 2000?) NON è AGGIORNATO.
il consiglio che ti ho dato io si riferisce a cause più recenti,ovvero dovresti scaricare un programma chiamato gmer,aprirlo e cliccare su scan e riportare le righe date in rosso(se ci sono).
poi scaricare ed aprire hijackthismcliccare su i agree e cliccare su do a system scan and save logfile
bellavecchialux
29-09-2007, 10:59
ho win xp, ho seguito il post di gle ma il pc è già aggiornato
ho scaricato gmer e c'erano due righe rosse ho copiato e incollato in blocco note ed è un file troppo grande che non saprei come farti vedere... magari potrei scriverti come si chiamano...? ho scaricato hijackthis "do a system scan and save log file" e mi è apparso un elenco di files... cosa devo fare adesso? Spero serva a qualcosa...
Chill-Out
29-09-2007, 11:04
ho win xp, ho seguito il post di gle ma il pc è già aggiornato
ho scaricato gmer e c'erano due righe rosse ho copiato e incollato in blocco note ed è un file troppo grande che non saprei come farti vedere... magari potrei scriverti come si chiamano...? ho scaricato hijackthis "do a system scan and save log file" e mi è apparso un elenco di files... cosa devo fare adesso? Spero serva a qualcosa...
Copia e incolla qui solo le due righe rosse, per quanto riguarda HijackThis copia ed incolla qui in file di testo che ti ha generato.
bellavecchialux
29-09-2007, 11:08
HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10.52.58, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\snet32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programmi\Logitech\Profiler\lwemon.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\SAW~1.SAW\IMPOST~1\Temp\Rar$EX00.282\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\2qd41r22.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programmi\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [MSWTL32] C:\WINDOWS\MSATL32.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Lux\Software\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [7H28X9M91L] C:\WINDOWS\winlogon32.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\snet32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: bbnn.exe
O4 - Startup: bmxdcdx.exe
O4 - Startup: bodr.exe
O4 - Startup: cms.exe
O4 - Startup: dvydk.exe
O4 - Startup: fgabndw.exe
O4 - Startup: jbsntwm.exe
O4 - Startup: jinjuv.exe
O4 - Startup: ksuulp.exe
O4 - Startup: law.exe
O4 - Startup: oplrz.exe
O4 - Startup: qjcq.exe
O4 - Startup: tqmseka.exe
O4 - Startup: uqkl.exe
O4 - Startup: vbyjiw.exe
O4 - Startup: vwdlkf.exe
O4 - Startup: wofudik.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lux1010.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 7724 bytes
per GMER ti posto un'immagine perché ho poco tempo...
http://i24.tinypic.com/f2qvlf.jpg
grazie mille
Chill-Out
29-09-2007, 11:55
Qui c'è un bel macello, armati innazitutto di pazienza c'è un pò di lavoro da fare.
bellavecchialux
29-09-2007, 11:56
Dimmi tutto!
lancetta
29-09-2007, 12:09
c'è di tutto nel tuo pc rustock,dialcall,vedo tracce di clicker........:muro:
disattiva il ripristino config di sistema se non sai come fare vedi QUI link (http://support.microsoft.com/kb/310405/it)
In hijackthis fixa queste voci
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\2qd41r22.dll
O4 - HKCU\..\Run: [spoolw] C:\WINDOWS\system32\spoolw.exe
O4 - HKCU\..\Run: [igfxsvc] C:\WINDOWS\system32\igfxsvc.exe
O4 - HKCU\..\Run: [MSWTL32] C:\WINDOWS\MSATL32.exe
O4 - HKLM\..\Policies\Explorer\Run: [7H28X9M91L] C:\WINDOWS\winlogon32.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\snet32.exe
O4 - Startup: bbnn.exe
O4 - Startup: bmxdcdx.exe
O4 - Startup: bodr.exe
O4 - Startup: cms.exe
O4 - Startup: cms.exe
O4 - Startup: fgabndw.exe
O4 - Startup: jbsntwm.exe
O4 - Startup: jinjuv.exe
O4 - Startup: ksuulp.exe
O4 - Startup: law.exe
O4 - Startup: oplrz.exe
O4 - Startup: qjcq.exe
O4 - Startup: tqmseka.exe
O4 - Startup: uqkl.exe
O4 - Startup: vbyjiw.exe
O4 - Startup: vwdlkf.exe
O4 - Startup: wofudik.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
scarica Panda Antirootkit (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
decomprimi il file Zip, sul desktop
eseguilo(da amministratore del pc) stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie
scarica elistarA http://www.zonavirus.com/datos/descargas/78/elistara.asp in fondo alla pagina Descargar ElistarA
lancialo, dopo di chè fagli fare una scansione (Explorar) ..quando termina rilascia un log infosat.txt in C:
passata con Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Scarica Rustock Remova tool http://www.uploads.ejvindh.net/rustbfix.exe dopodichè disabilita l'antivirus ed esegui il rustbfix.exe...se trova l'infezione ti chiederà di riavviare il pc
Probabilmente il computer si riavvierà due volte una dopo l'altra, è normale.Dopodichè
scarica RegRun Reanimator http://greatis.com/reanimator.zip
Dezippa il contenuto della cartella Reanimator in una cartella dedicatae avvii il file reanimator.exeClicchi su "Remove Rustock Rootkit"
Il programma ti chiederà di avviare l'utility "rootkit NO"...lo Avvii ti chiederà di riavviare il pc per rimuovere il rustock.
Dopo il riavvio il Rustock sarà eliminato usando "Partizan" che è in RegRun Reanimator, Alla fine del processo di rimozione si dovrà eliminare Partizan dal boot di windows, cliccando su Unistall Partizan.
se (molto probabilmente) ti rimane il desktop vuoto niente panico e fai così:da task manager File->nuova operazione (esegui)-> digita "regedit"navighi fino alla chiave in questione se c'è HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Clik con destro->elimina.Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone.
Poi nuovo log di hijackthis con più applicazioni possibili chiuse(emule,bit torrent,word,wmplayer ecc..)scaricalo da QUI LINK (http://www.download.com/3001-8022_4-10379544.html) è stand alone (senza installazione)mettilo in una sua cartella dedicata, lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post....fai anche una scansione degli ads Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" e riporta qui cosa ha rilevato,se c'è qualcosa.
Considera che il tuo pc è un ricettacolo di virus.............:rolleyes:
Riverside
29-09-2007, 13:25
Considera che il tuo pc è un ricettacolo di virus.............:rolleyes:
E poi si dice che sono le donne che si incasinano maggiormente :D
Continuerò a difendere il sesso femminile alla morte, fino a quando vedrò cose come quelle viste in quel log di HThis ;)
P.S.: Lancetta, Socio, aggiungi anche, una bella scansione con MSNFIX: vedrai che ci regalerà nuove soprese.
Bugs Bunny
29-09-2007, 13:36
mio dio.....
lancetta
29-09-2007, 13:37
E poi si dice che sono le donne che si incasinano maggiormente :D
Continuerò a difendere il sesso femminile alla morte, fino a quando vedrò cose come quelle viste in quel log di HThis ;)
P.S.: Lancetta, Socio, aggiungi anche, una bella scansione con MSNFIX: vedrai che ci regalerà nuove soprese.
daccordissimo con te socio ...ci becchiamo dopo...
bellavecchialux
29-09-2007, 14:02
Questo è quello che ha rilevato hijackthis alla prima scansione:
Logfile of HijackThis v1.99.1
Scan saved at 13.55.47, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programmi\Logitech\Profiler\lwemon.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\SAW~1.SAW\IMPOST~1\Temp\Rar$EX08.891\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programmi\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Lux\Software\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lux1010.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
mentre nella seconda scansione non ci sono scritte in rosso, solo questo:
C:\Documents and Settings\saw : zylomtest (0 bytes)
C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU2} (14 bytes)
C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VVB} (18 bytes)
C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VUN} (17 bytes)
C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG6-OIK7-230KFTJUEVVQ} (16 bytes)
C:\Documents and Settings\saw : zylomtest (0 bytes)
C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU2} (14 bytes)
C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VVB} (18 bytes)
C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VUN} (17 bytes)
C:\Documents and Settings\saw : zylomtr{000HQ7FF-AD7A-3FG6-OIK7-230KFTJUEVVQ} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtest (0 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVJ} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVS} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS0} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS9} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHV} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJN} (18 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKJ} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VV4} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVJ} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-LCDK-256UOEQ6SVVK} (14 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVL} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV3} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVE} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-LJA7-23N68QP08VVQ} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV8} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVF} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-M7KB-24AAHNHOQVVO} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-NSEA-256L3V7L2VVO} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-T5UV-256BMHGDKVV3} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV4} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVV0} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-HF34-22MR26IMSVVP} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUM} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVS1} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUH} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVV3} (18 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVVC} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-5V1M-24PA6O41IVVO} (18 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQVV0} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVI} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVP} (18 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtest (0 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVJ} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVS} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS0} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS9} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHV} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJN} (18 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKJ} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VV4} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVJ} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-LCDK-256UOEQ6SVVK} (14 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVL} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV3} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVE} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG1-LJA7-23N68QP08VVQ} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV8} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVF} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-M7KB-24AAHNHOQVVO} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-NSEA-256L3V7L2VVO} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-T5UV-256BMHGDKVV3} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV4} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVV0} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-HF34-22MR26IMSVVP} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUM} (15 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVS1} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUH} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVV3} (18 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVVC} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-5V1M-24PA6O41IVVO} (18 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQVV0} (16 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVI} (17 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB : zylomtr{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVP} (18 bytes)
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB\Desktop\PAVARK.exe : License (20 bytes)
D:\Lux\Software\eMule\Incoming : ) (0 bytes)
D:\Lux\Software\eMule\Incoming : ) (0 bytes)
Bugs Bunny
29-09-2007, 14:02
Annotatevi il link di questa discussione e mandatelo a chi dice che avast è un ottimo antivirus :asd: :read:
bellavecchialux
29-09-2007, 14:07
Questo è quello che ha rilevato MSNfix
MSN_Fix 1.469
C:\Documents and Settings\saw.SAW-MNP4D3X8HRB\Desktop\MSNFix
Fix effettuato il 29/09/2007 - 14.06.32,43 By saw
modalità normale
************************ Cercare i files presenti
Nessun files trovato
************************ Ricerca le cartelle presenti
Nessuna cartella trovata
************************ Files sospetti
/!\ questi files necessitano di un parere esperto prima di qualsiasi intervento
[C:\WINDOWS\My_Pictures2007.zip] C056B5B7124A46C64B99DAF5BF49789A
[C:\WINDOWS\FeedingFrenzy.scr] 4A1D822CF17BD99EC24DF0C2CF0C6AC8
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
P.S. BugsBunny che antivirus mi consigli? :cool:
Bugs Bunny
29-09-2007, 14:48
antivir
bellavecchialux
29-09-2007, 16:11
Ho risolto tutto grazie mille a tutti voi che mi avete aiutato!!! :ave:
Riverside
29-09-2007, 17:12
Ho risolto tutto grazie mille a tutti voi che mi avete aiutato!!! :ave:
Hai risolto quasi tutto:
Log di MSNFIX:
Quelli evidenziati in rosso vanno, rimossi, manualmente
Quindi:
● Risorse del Computer
● Disco Locale C:
● apri la cartella Windows, cerchi e rimuovi:
My_Pictures2007.zip
FeedingFrenzy.scr
E, per favore, ripubblica, nella discussione:
● un nuovo log di HThis
● un nuovo log di EliStartA
lancetta
30-09-2007, 01:43
tra l'altro se dici anche i passaggi che hai effettuato e i vari remover che cosa hanno trovato è meglio per capire se sei ancora infetto.
bellavecchialux
30-09-2007, 14:14
Ho cancellato il file "FeedingFrenzy.scr" ma dell'altro file non c'è traccia, ho fatto anche una ricerca...
Questo è Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.09.16, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Logitech\Profiler\lwemon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\AdunanzA\eMule_AdnzA.exe
D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\msiexec.exe
D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\SAW~1.SAW\IMPOST~1\Temp\Rar$EX00.437\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programmi\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\AdunanzA\eMule_AdnzA.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programmi\HP All-in-one\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191138484573
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lux1010.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 5978 bytes
ElistartA non mi da niente... mi chiude tutte le applicazioni in corso e poi mi fa molte domande in spagnolo... un po' si capisce ma non tutto... :confused:
Ho scaricato Avira AntiVir e ho fatto una scansione completa, mi ha rilevato 19 files che ho messo in quarantena...
Chill-Out
01-10-2007, 08:58
My_Pictures2007.zip devi abilitare la visualizzazione delle cartelle e file nascosti, da Risorse del computer scegli Strumenti – Opzioni cartella – Visualizzazione.
Metti il pallino su Visualizza cartelle e file nascosti, conferma con Ok e clicca su Applica.
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita
Sarebbe importante capire che cosa ha rimosso Avira.
lancetta
01-10-2007, 11:26
ElistartA non mi da niente... mi chiude tutte le applicazioni in corso e poi mi fa molte domande in spagnolo... un po' si capisce ma non tutto...
è normale che chiuda le applicazioni altrimenti non può controllarle......ma di regola le dovresti avere già chiuse tu! quando si usano questi tool è bene chiudere tutto anche l'antivirus onde evitare eventuali conflitti.
Il log elistara lo rilascia in C: (risorse del computer) altrimenti rifai lo scan.
Poi per il fatto della lingua non ti preoccupare,solo alla terza domanda rispondi no,posta i log che ci pensiamo noi;)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.