Ricompare ad ogni scansione

GMarc · 30-07-2007, 18:46

ricompare ad ogni scansione anche dopo averlo eliminato.. che devo fare?

grazie

GMarc · 30-07-2007, 18:49

questo è il log

C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{19ACDA38-FA4A-4270-9EDA-072B3064913E}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{19ACDA38-FA4A-4270-9EDA-072B3064913E}: NameServer = 85.37.17.9 85.38.28.75
O21 - SSODL: printers - {C947709D-461D-4906-BB08-2EB4A58E230E} - libcintles3.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Programmi\AOL\Active Virus Shield\avp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5435 bytes

Riverside · 30-07-2007, 18:56

Mettilo in quarantena.
Scarica Virit, aggiornalo, e lancia una scansione completa del sistema.

GMarc · 30-07-2007, 18:58

lo faccio subito grazie

Riverside · 30-07-2007, 19:02

il log, sembrerebbe "pulito", questo lo puoi fixare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Su questo, al contraio, ho dei dubbi; aspetta che qualcuno ti dia qualche indicazione in più:
O21 - SSODL: printers - {C947709D-461D-4906-BB08-2EB4A58E230E} - libcintles3.dll (file missing)

GMarc · 30-07-2007, 19:53

niente Vir.IT non lo riconosce...

Riverside · 30-07-2007, 20:18

Fai uno scan on-line con kaspersky
e ricordati di rimuovere Virit.

GMarc · 30-07-2007, 20:26

Quote:

Originariamente inviato da deepdark

Porva ad aplirlo con blocco notes, forse c'è scritto qualcosa di interessante dentro. Poi postalo qui

è abbastanza lungo il testo...cmq sono solo sequenze di numeri, lettere e simboli.

GMarc · 30-07-2007, 20:38

Quote:

Originariamente inviato da Riverside

Fai uno scan on-line con kaspersky
e ricordati di rimuovere Virit.

dice che è pulito

Riverside · 30-07-2007, 21:07

Quote:

Originariamente inviato da GMarc

dice che è pulito

Allora è A-Squared che fa i capricci

GMarc · 30-07-2007, 21:30

Quote:

Originariamente inviato da Riverside

Allora è A-Squared che fa i capricci

adesso do disinstallo...non è possibile che Active virus shield, spybot, kaspersky on line, vir.it, trojan remove non trovino niente

GMarc · 30-07-2007, 22:00

disinstallato e ri-installato nuovamente.....tutto ok...non trova + quel trojan

grazie a tutti.

si può chiudere.

Riverside · 30-07-2007, 22:35

Quote:

Originariamente inviato da GMarc

si può chiudere.

Amen.

30-07-2007, 18:46	#1
GMarc Senior Member Iscritto dal: Aug 2005 Città: Caserta Messaggi: 3040	Ricompare ad ogni scansione ricompare ad ogni scansione anche dopo averlo eliminato.. che devo fare? grazie __________________ buoni con cashback (amazon, decathlon, ecc), registrati a questo link: https://www.sixthcontinent.com/citiz...ation/115891/1 Veloce e gratuito, no truffa, pubblicità in onda sulle reti mediaset! Contattami per info.

30-07-2007, 18:49	#2
GMarc Senior Member Iscritto dal: Aug 2005 Città: Caserta Messaggi: 3040	questo è il log C:\Programmi\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programmi\PeerGuardian2\pg2.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{19ACDA38-FA4A-4270-9EDA-072B3064913E}: NameServer = 85.37.17.9 85.38.28.75 O17 - HKLM\System\CS1\Services\Tcpip\..\{19ACDA38-FA4A-4270-9EDA-072B3064913E}: NameServer = 85.37.17.9 85.38.28.75 O21 - SSODL: printers - {C947709D-461D-4906-BB08-2EB4A58E230E} - libcintles3.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Active Virus Shield (AVP) - AOL - C:\Programmi\AOL\Active Virus Shield\avp.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5435 bytes __________________ buoni con cashback (amazon, decathlon, ecc), registrati a questo link: https://www.sixthcontinent.com/citiz...ation/115891/1 Veloce e gratuito, no truffa, pubblicità in onda sulle reti mediaset! Contattami per info.

30-07-2007, 18:58	#4
GMarc Senior Member Iscritto dal: Aug 2005 Città: Caserta Messaggi: 3040	lo faccio subito grazie __________________ buoni con cashback (amazon, decathlon, ecc), registrati a questo link: https://www.sixthcontinent.com/citiz...ation/115891/1 Veloce e gratuito, no truffa, pubblicità in onda sulle reti mediaset! Contattami per info.

30-07-2007, 19:02	#5
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	il log, sembrerebbe "pulito", questo lo puoi fixare: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Su questo, al contraio, ho dei dubbi; aspetta che qualcuno ti dia qualche indicazione in più: O21 - SSODL: printers - {C947709D-461D-4906-BB08-2EB4A58E230E} - libcintles3.dll (file missing) Ultima modifica di Riverside : 30-07-2007 alle 19:06.

30-07-2007, 19:53	#6
GMarc Senior Member Iscritto dal: Aug 2005 Città: Caserta Messaggi: 3040	niente Vir.IT non lo riconosce... __________________ buoni con cashback (amazon, decathlon, ecc), registrati a questo link: https://www.sixthcontinent.com/citiz...ation/115891/1 Veloce e gratuito, no truffa, pubblicità in onda sulle reti mediaset! Contattami per info.

30-07-2007, 18:56	#3
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Mettilo in quarantena. Scarica Virit, aggiornalo, e lancia una scansione completa del sistema.

30-07-2007, 20:18	#7
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Fai uno scan on-line con kaspersky e ricordati di rimuovere Virit.

30-07-2007, 22:00	#12
GMarc Senior Member Iscritto dal: Aug 2005 Città: Caserta Messaggi: 3040	disinstallato e ri-installato nuovamente.....tutto ok...non trova + quel trojan grazie a tutti. si può chiudere. __________________ buoni con cashback (amazon, decathlon, ecc), registrati a questo link: https://www.sixthcontinent.com/citiz...ation/115891/1 Veloce e gratuito, no truffa, pubblicità in onda sulle reti mediaset! Contattami per info.

Strumenti
Mostra una versione stampabile Invia questa pagina per email