help me vari problem

[milady80]

aiutatemi... ho 2 pc in rete attaccati ad uno switch ,tutto ha funzionato regolarmente fino l'altro giorno quando tutt'ad un tratto il pannello di controllo non funzionava più (quando si apriva si apriva vuoto),nod32 da errore quando lo apri non riesco a sentire la musica e oggi ha iniziato a riavviarsi da solo. Il pc due invece funziona ancora bene...però ogni tanto perde la linea di internet...
C'ho quasi paura, potete aiutarmi??

[xcdegasp]

io ti consiglio la lettura del Regolamento di Sezione perchè in tale thread viene consigliata la prima e veloce analisi per indivuare il problema di cui si è affetti..

Quote:

[*] a fronte di un sospetto di infezione eseguire una scansione con Eset ADS Revelear, A-Squared Free v3.x , Prevx CSI, DrWeb CureIT e infine Online Software Inspector oppure Personal Software Inspector ;

ci daresti un grande aiuto a farlo...

[juninho85]

posta log di hijackthis,gmer e findawf

[milady80]

Quote:

Originariamente inviato da juninho85

posta log di hijackthis,gmer e findawf

provo ad eseguire hjt ma prima di terminare la scansione mi si riavvia il pc!!

[juninho85]

...prova da modalità provvisoria e segui le indicazioni del mod

[Riverside]

Intanto la dovresti piantare di installare programmi craccati; poi, altra cosa, lascia perdere Emule, è un portatore sano di virus e, cosa più importante, installa un firewall serio.
In ogni caso sei infetta: posta un log di Hthis ed un report di Bitdefender.
E cerca di rispettare il Regolamento: qui non siamo in Piazzetta.

[Riverside]

Quote:

Originariamente inviato da juninho85

Non faccio assistenza via PVT,nè rispondo a domande tecniche,se non previo pagamento in postepay .

pubblicare il tariffario, please

Come da Regolamento:
Tutti i tariffari che ti verrano richiesti devono:
● se il relativo txt è max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostati su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

[milady80]

Quote:

Originariamente inviato da Riverside

Intanto la dovresti piantare di installare programmi craccati; poi, altra cosa, lascia perdere Emule, è un portatore sano di virus e, cosa più importante, installa un firewall serio.
In ogni caso sei infetta: posta un log di Hthis ed un report di Bitdefender.
E cerca di rispettare il Regolamento: qui non siamo in Piazzetta.

posto come richiesto il log, e prego il mod di sezione di controllare i comportamenti degli utenti non è di certo carino il prendersi gioco di chi si affaccia appena adesso al mondo dell'informatica (ogni riferimento a cose fatti e persone è riferito a River )

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.30.32, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Prevx2\PXAgent.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Eset\nod32kui.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\Prevx2\PXConsole.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\File comuni\{C8A2E4EF-0A63-1040-0606-060715050027}\Update.exe 
C:\Documents and Settings\milady80\Dati applicazioni\??mbols\m?dtc.exe 
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Secunia\PSI (BETA)\PSI.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.exe
C:\Programmi\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\OPLIMIT\ocrawr32.exe
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\PROGRA~1\SPYWAR~1\STServer.Exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A8003408-F7C3-8C1F-9A3A-8CBAAA3B40C4} - C:\WINDOWS\system32\muygrqhr.dll (file missing)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A8003408-F7C3-8C1F-9A3A-8CBAAA3B40C4} - C:\WINDOWS\system32\muygrqhr.dll (file missing) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [{C8A2E4EF-0A64-1040-0606-060715050027}] "C:\Programmi\File comuni\{C8A2E4EF-0A64-1040-0606-060715050027}\Update.exe" te-110-12-0000307
 O4 - HKLM\..\Run: [IpWins] C:\Programmi\Ipwindows\ipwins.exe 
O4 - HKLM\..\Run: [{C8A2E4EF-0A64-1040-0606-060715050027}] "C:\Programmi\File comuni
\{C8A2E4EF-0A64-1040-0606-060715050027}\Update.exe" te-110-12-0000307
O4 - HKLM\..\Run: [{C8A2E4EF-0A64-1040-0606-060715050027}] "C:\Programmi\File comuni\{C8A2E4EF-0A64-1040-0606-060715050027}\Update.exe" te-110-12-0000307
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx2\PXConsole.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\RunServices: [5470B5AD] C:\WINDOWS\System32\bfsrcfuqzvv.exe
O4 - HKLM\..\RunServices: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKLM\..\RunServices: [eMpyggdcxeqbsvu]iul] C:\WINDOWS\System32\wqwddgshbyk.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\Run: [MediaCtr] C:\WINDOWS\mediacon.exe -i
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Wawpmwg] C:\Documents and Settings\milady80\Dati applicazioni\??mbols\m?dtc.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msn] msnmsgr.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Media Player] msams.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [runs] run.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programmi\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Secunia PSI (BETA).lnk = C:\Programmi\Secunia\PSI (BETA)\PSI.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)  
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://marcolino.tk
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188026884343
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {CEDDF50D-9FA7-41A8-BCD0-6350D1ED2306} (SecurityManager Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energyfactor.com/dialer/it/activex_261_it.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BDB140-E64E-428F-BCD6-280CD9E38D4C}: NameServer = 213.205.36.70 213.205.32.70 
O17 - HKLM\System\CS1\Services\Tcpip\..\{24BDB140-E64E-428F-BCD6-280CD9E38D4C}: NameServer = 213.205.36.70 213.205.32.70 
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O18 - Filter hijack: text/html - {6BD38549-7FC8-4B13-8C25-DA3097D1B296} - (no file)
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PREVXAgent - Prevx - C:\Programmi\Prevx2\PXAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000307 (file missing)

--
End of file - 13441 bytes

[Gle89]

Sei veramente infettato da morire. Prima di procedere esegui queste istruzioni alla lettera per favore:

Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

Dalla MODALITà PROVVISORIA esegui questi programmi:

CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Scarica PREVX 2.0 (versione trial per 30 giorni):clicca qui per il download.
Installalo, aggiornalo (è importante) e fai una scansione completa del sistema.

Scarica l’ultima versione di VirIt:clicca qui per il download.
Installalo, eseguilo, aspetta il termine del controllo della memoria, ed AGGIORNALO (è importante). Fai la scansione completa del sistema (salva il log allegalo qui)


alla fine riavvia il pc e posta il log di VIRIT e un nuovo log di HJT

[Chill-Out]

Io vorrei sapere che cosa ci fate con questi PC.

[Gle89]

Quote:

Originariamente inviato da Chill-Out

Io vorrei sapere che cosa ci fate con questi PC.

già...Chill me lo chiedo anche io... e non sai, anche nel thread di HJT, cè un utente che è pieno tipo questo

[Bugs Bunny]

Quote:

C:\Documents and Settings\milady80\Dati applicazioni\??mbols\m?dtc.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

R3 - URLSearchHook: (no name) - {A8003408-F7C3-8C1F-9A3A-8CBAAA3B40C4} - C:\WINDOWS\system32\muygrqhr.dll (file missing)

O2 - BHO: (no name) - {A8003408-F7C3-8C1F-9A3A-8CBAAA3B40C4} - C:\WINDOWS\system32\muygrqhr.dll (file missing)

O4 - HKLM\..\Run: [IpWins] C:\Programmi\Ipwindows\ipwins.exe

04 - HKLM\..\Run: [{C8A2E4EF-0A64-1040-0606-060715050027}] "C:\Programmi\File comuni\{C8A2E4EF-0A64-1040-0606-060715050027}\Update.exe" te-110-12-0000307

O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe

O4 - HKLM\..\RunServices: [5470B5AD] C:\WINDOWS\System32\bfsrcfuqzvv.exe

O4 - HKLM\..\RunServices: [Microsoft Config 32bit] mscnfg32.exe

O4 - HKLM\..\RunServices: [eMpyggdcxeqbsvu]iul] C:\WINDOWS\System32\wqwddgshbyk.exe

O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe

O4 - HKLM\..\RunServices: [runs] run.exe

O4 - HKLM\..\Run: [MediaCtr] C:\WINDOWS\mediacon.exe -i

O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe

O4 - HKCU\..\Run: [Wawpmwg] C:\Documents and Settings\milady80\Dati applicazioni\??mbols\m?dtc.exe

O4 - HKUS\S-1-5-18\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [msn] msnmsgr.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Windows Media Player] msams.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [runs] run.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'Default user')

O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - hxxp://download.energyfactor.com/dialer/it/activex_261_it.exe

O18 - Filter hijack: text/html - {6BD38549-7FC8-4B13-8C25-DA3097D1B296} - (no file)

O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll

O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000307 (file missing)

I miei complimenti... fai collezione per caso?

Fai una scansione con GMER e riporta le voci in rosso

http://www.ilsoftware.it/querydl.asp?ID=967

[Gle89]

Bugs, leggi prima di postare ho consigliato all utente un altra via... aspetta prima di chiedere altri log, altrimenti facciamo fare confusione

[Bugs Bunny]

chiedo scusa. reputo comunque utile verificare prima la presenza di rootkit

[milady80]

ma sono veramente tanto incasinata???

[Gle89]

Quote:

Originariamente inviato da milady80

ma sono veramente tanto incasinata???

moltissimo!

[Riverside]

Quote:

Originariamente inviato da milady80

posto come richiesto il log, e prego il mod di sezione di controllare i comportamenti degli utenti non è di certo carino il prendersi gioco di chi si affaccia appena adesso al mondo dell'informatica (ogni riferimento a cose fatti e persone è riferito a River

Scusa bello ( o bella ... boh) ma quando da un log, si evince che la propira pagina web predefinita è un sito porno (http://www.marcolino.tk/) cosa si può dire???? di certo, da me non ti devi aspettare alcun aiuto.
E lasciamo perdere il fatto che usi Emule in maniera sconsiderata.
Guarda, francamente, al posto di farti fixare le diverse voci del tuo log di Hthis (decisamente incasinato) qui, l'unica soluzione è fixare te.

[milady80]

Quote:

Originariamente inviato da Riverside

Scusa bello ( o bella ... boh) ma quando da un log, si evince che la propira pagina web predefinita è un sito porno (http://www.marcolino.tk/) cosa si può dire???? di certo, da me non ti devi aspettare alcun aiuto.
E lasciamo perdere il fatto che usi Emule in maniera sconsiderata.
Guarda, francamente, al posto di farti fixare le diverse voci del tuo log di Hthis (decisamente incasinato) qui, l'unica soluzione è fixare te.

Oddio che vergogna non pensavo si vedesse.....

[Riverside]

Quote:

Originariamente inviato da milady80

Oddio che vergogna non pensavo si vedesse.....

ma vah ...... qui tutti con l'anello al naso ed il tam tam

[juninho85]

Quote:

Originariamente inviato da milady80

ma sono veramente tanto incasinata???

noooooooo
tra l'altro hai la stessa infezione di un altro utente con cui non riusciamo a cavarne piede
...e tra l'altro anche in questo caso prevx dorme