[win XP] IL mio anti spyware mi trova un dialer

carlitosway73 · 08-01-2008, 19:44

Codice:

 menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe  
 The entry Yahoo! Messenger has been identified as safe. 
   O15 - Trusted Zone: www.adslconnection.name  
Extremely nasty Fuzzy Algorithmcheck (1.42 / 5.00), Nasty 
   O15 - Trusted Zone: www.archiviosex.net  
Extremely nasty Fuzzy Algorithmcheck (1.16 / 5.00), Nasty 
   O15 - Trusted Zone: www.otherchance.com  
 If you did not add these pages to your trusted pages, they should be fixed. 
   O15 - Trusted Zone: www.redfunny.com  
Extremely nasty Fuzzy Algorithmcheck (1.3 / 5.00), Nasty 
   O15 - Trusted Zone: www.softlab.name  
Extremely nasty Fuzzy Algorithmcheck (1.3 / 5.00), Nasty 
   O15 - Trusted Zone: www.xxx-content.name  
Extremely nasty Fuzzy Algorithmcheck (1 / 5.00), Nasty 
   O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx  
Safe This entry was classified from our visitors as good. 
   O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

CIaoo a tutti .... Qualche genio Del pc Che mi Aiuti x favore!! Mi rimanete Voi ,Oppure il format ... IL mio anti spyware mi trova un dialer .. Mi dite che fare? Vi ringrazio Anticipatamente..(premetto che non sono un genio con il pc )ciaooo ( Presto vi alleghero il log) SE riescoo....A presto e scusatemi ........ECco sperò di aver fatto bene ... Ditemi che fare ..Vi ringrazio [quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.53.41, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\V0220Mon.exe
C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\VEXPLITE\viritexp.exe
C:\VEXPLITE\VIRITEXP.EXE
C:\Programmi\Webroot\Spy Sweeper\SSU.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\Rar$EX00.641\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=66005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66005
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] "C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SpySweeper] C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Camfrog] "C:\Programmi\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programmi\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.xxx-content.name
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1142598636156
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V020...5033/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{432C558D-5693-4F98-BFE2-A2C8C60EB852}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe

Gle89 · 08-01-2008, 19:50

Certo che ti aiuteremo però prima di postare dovevi legere le regole di sezione, è vietato postare qualsiasi log in quel modo... quindi per favore:

clicca qui segui le istruzioni della GUIDA ALLA DISINFESTAZIONE e fai tutte le scansioni richieste e allega qui (leggi le regole di sezione per capire come) tutti i log relativi

Ti invito inoltre a MODIFICARE il tuo messaggio precedente e a togliere il log

A presto

Il programmatore · 08-01-2008, 20:14

Ciao, allora....
Intanto modifca il log...(gestione allegati o zshare.net)
Comunque le voci sospette sarebbero queste:
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.xxx-content.name
PS: come già consigliato segui la guida e posta presto i log...

carlitosway73 · 08-01-2008, 20:14

Son statto frettoloso..Chiedo scusa ..E che mi sto leggendo tutto internet!

Rimuvo il tutto ...

Il programmatore · 08-01-2008, 20:15

Nono, prima controlla...

Riverside · 08-01-2008, 20:17

Quote:

Originariamente inviato da Gle89

Certo che ti aiuteremo però prima di postare dovevi legere le regole di sezione, è vietato postare qualsiasi log in quel modo... quindi per favore .....

Un saluto a Glenda ed al Programmatore:

Quote:

O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.xxx-content.name

probabile virus preso attraverso MSN Messenger.

xcdegasp · 08-01-2008, 23:38

titolo modificato, visto che il precedente non dava nessun indicazione in merito...

Riverside · 09-01-2008, 11:11

Quote:

probabile virus preso attraverso MSN Messenger.

Rettifico: primo caso sul forum dello stesso tipo di virus, ma preso attraverso Yhaoo Messenger.
La procedura da seguire per la rimozione, in parte è identica.

lancetta · 09-01-2008, 11:35

Quote:

Originariamente inviato da Riverside

Rettifico: primo caso sul forum dello stesso tipo di virus, ma preso attraverso Yhaoo Messenger.
La procedura da seguire per la rimozione, in parte è identica.

se non erro yahoo! usa i stessi protocolli di msn

carlitosway73 · 09-01-2008, 19:02

Ciaoo a tutti.. Ho quasi fatto tutto... Sono arrivato a Msfix... Ma mi da un errore dopo che lo unzip ?? Log live kill cleanmessenger mi da questo virus (io lo eliminato ho fatto bene?

Quote:

ercoledì 9 gennaio 2008 19.49.11 build 1256

Microsoft Windows XP Home Edition(it-IT)
511 Mo (RAM)
Last DataBase update : NOT UPDATED
C:\Programmi\LiveKillCleanMessenger
NORMAL MODE

C:\WINDOWS\system32\drivers\oreans32.sys

OK RIUSCITO ...msnfix mi dice questo:

Quote:

MSNFix 1.621

C:\MSNFix\MSNFix
Fix effettuato il 09/01/2008 - 20.15.01,63 By Proprietario
modalità normale

************************ Cercare i files presenti

Nessun files trovato

************************ Ricerca le cartelle presenti

... C:\Temp\

************************ Eliminazione dei files

************************ Eliminazione delle cartelle

.. OK ... C:\Temp\

************************ Pulizia del Registro

************************ Files sospetti

Nessun files trovato

I files e le chiavi di registro eliminati sono stati salvati nel file 09012008_20.17.0258.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Adesso che faccio ? Grazie a Chi mi aiutera .. questi sono i log finali.. Aiutooo [quote][Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.02.21, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\V0220Mon.exe
C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Programmi\Eset\nod32kui.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\Webroot\Spy Sweeper\SSU.EXE
C:\programmiti\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=66005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66005
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] "C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot
O4 - HKLM\..\Run: [SpySweeper] C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Camfrog] "C:\Programmi\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programmi\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.otherchance.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.xxx-content.name
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1142598636156
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V020...5033/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{432C558D-5693-4F98-BFE2-A2C8C60EB852}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7430 bytes
/QUOTE]

murack83pa · 09-01-2008, 19:27

un suggerimento: x rendere il 3d piu facile da esaminare, quindi x aiutarti meglio, sarebbe meglio che modificassi i tuoi post, caricando d'ora in avanti i log utilzzando la funzione allegati (rinominali in formato .txt) oppure li carichi sul sito www.zshare.net e copia qui il link x il download
lo so che nn hai violato le regole, ma credo che tu stesso ti accorgi che sta diventanto sempre piu difficile il 3d da leggere....
ciao ciao

carlitosway73 · 09-01-2008, 19:40

Si hai ragione !! Sto cercando di modificarlo ... E lunghissimo...

Riverside · 09-01-2008, 20:35

Quote:

Originariamente inviato da carlitosway73

Si hai ragione !! Sto cercando di modificarlo ... E lunghissimo...

Da fixare queste:

O4 - HKCU\..\Run: [Creative Detector] "C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe" /R

O15 - Trusted Zone: www.adslconnection.name

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.softlab.name

O15 - Trusted Zone: www.xxx-content.name

Poi prosegui con la terza parte della procedura indicata nella Guida.

La prossima volta, se sul forum, come in questo caso, è presente una discussione apposita, posta in quella discussione e non altrove.

Ormai che ci siamo, terminiamo qui.

P.S.: nella Guida, è anche spiegato come vanno allegati i log e sono sicuro di non aver mai scritto di utilizzare il tag Code.

carlitosway73 · 09-01-2008, 21:07

Mi scuso con te e con tutti.. Devo aver fatto un pò di casini.. Scusatemi non capitera piu... Continuo con la terza parte...

carlitosway73 · 09-01-2008, 23:03

Ok ti allego iltimo log hijackthis ..le scansioni non hanno evidenziato virus.. solo cockie..Poi volevo chiederti se dovessere tutto ok ,di tutti i programmini scaricati quali tengo e quali elimino ? Ti ringrazio

murack83pa · 09-01-2008, 23:12

carlito: gia nn ti è stato detto di leggere le regole di sezione????

nn ti è stato gia detto che postare cosi i log è sbagliato xchè viene difficile esaminarli?????
gentilmente: modifica il post...grazie

carlitosway73 · 09-01-2008, 23:24

murach.. credimi ho provato a usare quel sito.. ma come ho gia detto sono ignorante.. creato casini spiegami come devo fare in parole povere... graziee

murack83pa · 09-01-2008, 23:26

facciamo cosi:
rinomina il log in formato .txt e lo salvbi x il momento
poi vai al tuo post precedente,clicca su modifica,poi avanzate, cancella il log, poi in basso, in opzioni aggiuntive, c'è gestisci allegati,c clicchi e allega il log
x caricarlo su zshare: vai al sito www.zshare.net, clicca su sfoglia e cerca il log dove l'hai salvato e digli ok, seleziona "I have read...", clicca su share it, cosi carichi il file, poi il sito ti indicherà il "link for forums" lo copi e lo incolli nel post qui

carlitosway73 · 09-01-2008, 23:31

forse ci son riuscito cosi... Ti ringrazio... Dimmi se va bene ..Ciaooo E se potete analizzarmi il log .. cosi dormo sereno.. Vi ringrazio

**Chill-Out** · 09-01-2008, 23:42

il log è pulito, ci sono delle cose da aggiornare ma possiamo farlo tranquillamente dopo aver visto gli altri log, per il momento ciao.

08-01-2008, 19:44	#1
carlitosway73 Member Iscritto dal: Jun 2001 Messaggi: 46	[win XP] IL mio anti spyware mi trova un dialer Codice: menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe The entry Yahoo! Messenger has been identified as safe. O15 - Trusted Zone: www.adslconnection.name Extremely nasty Fuzzy Algorithmcheck (1.42 / 5.00), Nasty O15 - Trusted Zone: www.archiviosex.net Extremely nasty Fuzzy Algorithmcheck (1.16 / 5.00), Nasty O15 - Trusted Zone: www.otherchance.com If you did not add these pages to your trusted pages, they should be fixed. O15 - Trusted Zone: www.redfunny.com Extremely nasty Fuzzy Algorithmcheck (1.3 / 5.00), Nasty O15 - Trusted Zone: www.softlab.name Extremely nasty Fuzzy Algorithmcheck (1.3 / 5.00), Nasty O15 - Trusted Zone: www.xxx-content.name Extremely nasty Fuzzy Algorithmcheck (1 / 5.00), Nasty O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx Safe This entry was classified from our visitors as good. O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab CIaoo a tutti .... Qualche genio Del pc Che mi Aiuti x favore!! Mi rimanete Voi ,Oppure il format ... IL mio anti spyware mi trova un dialer .. Mi dite che fare? Vi ringrazio Anticipatamente..(premetto che non sono un genio con il pc )ciaooo ( Presto vi alleghero il log) SE riescoo....A presto e scusatemi ........ECco sperò di aver fatto bene ... Ditemi che fare ..Vi ringrazio [quote]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0.53.41, on 09/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programmi\a-squared Free\a2service.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\VEXPLITE\viritsvc.exe C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\V0220Mon.exe C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Programmi\PrevxCSI\prevxcsi.exe C:\VEXPLITE\MONLITE.EXE C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe C:\VEXPLITE\viritexp.exe C:\VEXPLITE\VIRITEXP.EXE C:\Programmi\Webroot\Spy Sweeper\SSU.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\Rar$EX00.641\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=66005 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66005 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66005 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...arch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe O4 - HKLM\..\Run: [AVFX Engine] "C:\Programmi\Creative\Creative Live! Cam\VideoFX\StartFX.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" -boot O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE O4 - HKLM\..\Run: [SpySweeper] C:\Programmi\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [Creative Detector] "C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [Camfrog] "C:\Programmi\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programmi\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O15 - Trusted Zone: www.adslconnection.name O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.otherchance.com O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.softlab.name O15 - Trusted Zone: www.xxx-content.name O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1142598636156 O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V020...5033/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{432C558D-5693-4F98-BFE2-A2C8C60EB852}: NameServer = 193.70.152.15 193.70.152.25 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe O23 - Service: Sistema Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe Ultima modifica di carlitosway73 : 09-01-2008 alle 19:51.

08-01-2008, 19:50	#2
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Certo che ti aiuteremo però prima di postare dovevi legere le regole di sezione, è vietato postare qualsiasi log in quel modo... quindi per favore: clicca qui segui le istruzioni della GUIDA ALLA DISINFESTAZIONE e fai tutte le scansioni richieste e allega qui (leggi le regole di sezione per capire come) tutti i log relativi Ti invito inoltre a MODIFICARE il tuo messaggio precedente e a togliere il log A presto __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

08-01-2008, 23:38	#7
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	titolo modificato, visto che il precedente non dava nessun indicazione in merito... __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

09-01-2008, 23:26	#18
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	facciamo cosi: rinomina il log in formato .txt e lo salvbi x il momento poi vai al tuo post precedente,clicca su modifica,poi avanzate, cancella il log, poi in basso, in opzioni aggiuntive, c'è gestisci allegati,c clicchi e allega il log x caricarlo su zshare: vai al sito www.zshare.net, clicca su sfoglia e cerca il log dove l'hai salvato e digli ok, seleziona "I have read...", clicca su share it, cosi carichi il file, poi il sito ti indicherà il "link for forums" lo copi e lo incolli nel post qui Ultima modifica di murack83pa : 09-01-2008 alle 23:29.

09-01-2008, 23:42	#20
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	il log è pulito, ci sono delle cose da aggiornare ma possiamo farlo tranquillamente dopo aver visto gli altri log, per il momento ciao. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

08-01-2008, 20:14	#3
Il programmatore Senior Member Iscritto dal: Jun 2007 Messaggi: 1306	Ciao, allora.... Intanto modifca il log...(gestione allegati o zshare.net) Comunque le voci sospette sarebbero queste: O15 - Trusted Zone: www.adslconnection.name O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.otherchance.com O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.softlab.name O15 - Trusted Zone: www.xxx-content.name PS: come già consigliato segui la guida e posta presto i log...

08-01-2008, 20:15	#5
Il programmatore Senior Member Iscritto dal: Jun 2007 Messaggi: 1306	Nono, prima controlla...

09-01-2008, 19:27	#11
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	un suggerimento: x rendere il 3d piu facile da esaminare, quindi x aiutarti meglio, sarebbe meglio che modificassi i tuoi post, caricando d'ora in avanti i log utilzzando la funzione allegati (rinominali in formato .txt) oppure li carichi sul sito www.zshare.net e copia qui il link x il download lo so che nn hai violato le regole, ma credo che tu stesso ti accorgi che sta diventanto sempre piu difficile il 3d da leggere.... ciao ciao

09-01-2008, 19:40	#12
carlitosway73 Member Iscritto dal: Jun 2001 Messaggi: 46	Si hai ragione !! Sto cercando di modificarlo ... E lunghissimo...

09-01-2008, 21:07	#14
carlitosway73 Member Iscritto dal: Jun 2001 Messaggi: 46	Mi scuso con te e con tutti.. Devo aver fatto un pò di casini.. Scusatemi non capitera piu... Continuo con la terza parte...

09-01-2008, 23:12	#16
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	carlito: gia nn ti è stato detto di leggere le regole di sezione???? nn ti è stato gia detto che postare cosi i log è sbagliato xchè viene difficile esaminarli????? gentilmente: modifica il post...grazie

09-01-2008, 23:24	#17
carlitosway73 Member Iscritto dal: Jun 2001 Messaggi: 46	murach.. credimi ho provato a usare quel sito.. ma come ho gia detto sono ignorante.. creato casini spiegami come devo fare in parole povere... graziee

Strumenti
Mostra una versione stampabile Invia questa pagina per email