|
|||||||
|
|
|
 |
|
|
Strumenti |
17-05-2008, 20:21
|
#9001 | |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 14
|
Quote:
|
|
|
|
|
17-05-2008, 20:25
|
#9002 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
19-05-2008, 15:59
|
#9003 | |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 14
|
Quote:
che cosa devo fare ? posto un ulteriore scansione di hijackthis |
|
|
|
|
|
19-05-2008, 17:06
|
#9004 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
19-05-2008, 17:43
|
#9005 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Devi usare la versione che ti ho indicato qui: http://www.hwupgrade.it/forum/showpo...postcount=9043
__________________
Try again and you will be luckier.
|
|
|
|
|
19-05-2008, 17:44
|
#9006 | |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 14
|
Quote:
|
|
|
|
|
|
19-05-2008, 17:52
|
#9007 |
|
Junior Member
Iscritto dal: Sep 2007
Messaggi: 11
|
Ho un problema con il trojan Rootkit.Win32.Podnuha.at ne file c:\windows\system32\cscuiw.dll. In internet non trovo molto, e KAV non riesce a pulirlo. Il log di HJT è in allegato. Il problema potrebbe essere appunto in
O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll Ma se lo fixo riappare bellobello. Qualcuno mi può aiutare? Grazie Ultima modifica di ilkappe : 19-05-2008 alle 17:53. Motivo: Allego |
|
|
|
|
19-05-2008, 18:06
|
#9008 | ||
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Quote:
O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll O18 - Filter hijack: text/html - (no CLSID) - (no file) Poi scarica Avenger, lo avvii e inserisci questo script: Quote:
Successivamente allega il log di avenger. Poi vai qui: http://www.hwupgrade.it/forum/showthread.php?t=1726383 Infine allega un nuovo log di hijackthis. |
||
|
|
|
|
19-05-2008, 18:15
|
#9009 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
Codice:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {23767578-46F2-4BB4-AF62-2C9F29669E7C} (SmartCardReader.UCSmartCardReader) - http://reseller.indexpoint.it/DWL/MastercardOCX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {64F2AAC0-5677-4B53-99D0-E0CB73E7C95C} (SmartCardReader.UCSmartCardReader) - https://reseller.indexpoint.it/DWL/SmartCardReader.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1211120347_191af23116ec0c0ca493842a716dd681&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/download/DownloaderActiveX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
ma non capisco a cosa ti serve questo setting del browser: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
19-05-2008, 18:18
|
#9010 | |
|
Junior Member
Iscritto dal: Sep 2007
Messaggi: 11
|
Quote:
|
|
|
|
|
|
19-05-2008, 18:48
|
#9011 | |
|
Junior Member
Iscritto dal: Sep 2005
Messaggi: 14
|
Quote:
|
|
|
|
|
|
19-05-2008, 19:07
|
#9012 | |
|
Junior Member
Iscritto dal: Sep 2007
Messaggi: 11
|
Quote:
|
|
|
|
|
|
19-05-2008, 21:59
|
#9013 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
19-05-2008, 22:08
|
#9014 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
Codice:
O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oggisonoio88.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141140685513
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://oggisonoio88.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
19-05-2008, 23:13
|
#9015 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
 prova a rifare avenger questa volta da mod provvissoria dopo riavvia il pc in mod normale e posta il nuovo log di avenger e una nuova scansione con hijackthis e posta il log |
|
|
|
|
|
20-05-2008, 11:40
|
#9016 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Ciao ragazzi cm va? E' da molto che non ci si vede, gradirei una controllatina, grazie in anticipo:
http://www.fileup.itadib.com/success.php?id=3191 |
|
|
|
|
20-05-2008, 11:56
|
#9017 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
20-05-2008, 12:43
|
#9018 |
|
Senior Member
Iscritto dal: Aug 2006
Città: AS-ROMA
Messaggi: 976
|
Grazie Daniè
|
|
|
|
|
20-05-2008, 17:29
|
#9019 | |
|
Junior Member
Iscritto dal: Sep 2007
Messaggi: 11
|
Quote:
Poi, ho fixato come detto da xcdegasp, poi: allego il log di avenger e di HJT, ma sembra sia come prima |
|
|
|
|
|
20-05-2008, 17:36
|
#9020 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:00.
