GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale). - Pagina 32

byker · 29-09-2007, 15:45

Quote:

Originariamente inviato da Riverside

Log di MSNFIX:

Quelli evidenziati in rosso, sono da rimuovere manulamente
Quindi:
● Risorse del Computer
● Disco Locale C:
● apri la cartella Windows, cerchi e rimuovi:
PlayStationSaver.scr (è uno screensaver non leggittimo, a meno che non lo abbia installato tu, va rimosso)
msflxgrd.zip

Quelli evidenziati in rosso, sono, anch'essi, da rimuovere manualmente
Quindi:
● Risorse del Computer
● Disco Locale C:
● apri la cartella Windows, accedi alla cartella System32, cerchi e rimuovi:
Lattice.scr (è uno screensaver non leggittimo, a meno che non lo abbia installato tu, va rimosso)
msflxgrd.zip

Quello evidenziato in rosso, prima di rimuoverlo, lo fai analizzare su Virustotal:
Link: http://www.virustotal.com/it/
Quindi:
● Risorse del Computer
● Disco Locale C:
ndowec.exe
e facci sapere il risulato della analisi.

Log di ELISTARTA:
è stato rimossa la KeyGen.ZWT per Macromedia Dreamweawer Fireworks Flash

Log di HTHIS: tutta questa roba è da fixare

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [MPTBox] C:\Programmi\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CursorXP] D:\Programmi\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Reader\reader_sl.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZN

Inoltre: devi aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Quanto hai fatto tutto, puoi proseguire con la terza parte della procedura.
Rircodati, solo, di farci sapere il risultato di Virustotal.

Ecco il risultao di virustotal:

File NTDETECT.COM ricevuto il 2007.09.29 15:27:01 (CET)
Stato corrente: Carico ... in coda attesa scansione finito NON TROVATO INTERROTTO

Risultato: 0/32 (0%)

Riverside · 29-09-2007, 16:45

Ok cercalo e rimuovi, manualmente, anche quello.
Se hai completato la terza parte della procedura, pubblica il nuovo log di Htis.

salvo.maltese · 29-09-2007, 17:21

Quote:

Originariamente inviato da Riverside

Ok cercalo e rimuovi, manualmente, anche quello.
Se hai completato la terza parte della procedura, pubblica il nuovo log di Htis.

Scusa, ma l'avevi con me?

byker · 29-09-2007, 20:46

Quote:

Originariamente inviato da Riverside

Ok cercalo e rimuovi, manualmente, anche quello.
Se hai completato la terza parte della procedura, pubblica il nuovo log di Htis.

ecco il nuovo log di Htis

Riverside · 29-09-2007, 20:58

Quote:

Originariamente inviato da salvo.maltese

Scusa, ma l'avevi con me?

No. Ora controllo anche ciò che hai pubblicato tu.

Riverside · 29-09-2007, 21:00

Quote:

Originariamente inviato da byker

ecco il nuovo log di Htis

Ok, ci siamo. il og è pulito.
Complimenti Byker.

Riverside · 29-09-2007, 21:09

Quote:

Originariamente inviato da salvo.maltese

Salve ragazzi, anche io ho beccato un virus tramite msn. Prima di scoprire la splendida guida ........

I log di MSNFIX ed ELISTARTA sono puliti.

Log di HTHIS: questi riferimenti li puoi fixare

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

devi aggiornare INTERNET EXPLORER: clicca qui per il download
scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download

devi installare JAVASUN: clicca qui per il download

Poi, prosegui con la terza parte della Guida.

byker · 29-09-2007, 21:13

Complimenti a te Riverside...e grazie per le info..

alessandra82 · 30-09-2007, 15:32

ecco i miei log..

Lollo87Lp · 30-09-2007, 16:23

ciao a tutti,
da qualche giorno mi perseguita un virus di msn (il famoso "io ricordo quando abbiamo portato questa foto" o cose del genere).

ho fatto quanto scritto nel post di guida e ora vi allego i miei log; quello di hijackthis non me lo accetta, ve lo copioincollo qui

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.19.56, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programmi\Winamp\winampa.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Documents and Settings\Proprietario\Desktop\HThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.centoper.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programmi\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programmi\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con NetXfer - C:\Programmi\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con NetXfer - C:\Programmi\Xi\NetXfer\NXAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.centoper.it/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://solointer8.spaces.live.com//P...d/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1174763302831
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pclipedom - Unknown owner - (no file)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

--
End of file - 8110 bytes

attendo una vostra risposta, grazie

JadePunx · 30-09-2007, 16:51

ok ragazzi ho seguito completamente la guida ora posto i log.. però ho avuto dei problemi..finite le prime due fasi ora attendo pulizia ecc ecc al riavvio... non potevo accedere ad internet ed infatti non avevo più la connessione wi.fi...ho dovuto disinstallare alice e reinstallarlo..fatto questo..all'apertura di EXPLORER mi rileva di continuo trojian downloader ...
msn ora è apposto non da nessun tipo di problema..
rimane il caos per questi trojian ...
posto i log spero mi potete aiutare..o sto giro il pc va fuori dalla finestra con tutti i virus!
P.S scusate ma non mi fa inserire allegati!

MSNFix 1.526

C:\Documents and Settings\Brutal Brothers\Desktop\MSNFix
Fix effettuato il 30/09/2007 - 15.29.57,37 By Brutal Brothers
modalità normale

************************ Cercare i files presenti

... C:\WINDOWS\winlogon.exe

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\freshphotos.zip is INFECTED

************************ Ricerca le cartelle presenti

Nessuna cartella trovata

Nessun files trovato

************************ Files sospetti

/!\ questi files necessitano di un parere esperto prima di qualsiasi intervento

[C:\WINDOWS\freshphotos.zip] 014C07ECE6FD5952303D1E9FB5F1C885
[C:\dmgr.exe] F069BC67D1BE0CC8D0BFB3E78F2CF7AF

==> Vi saremo grati se vorrete inviare il file C:\DOCUME~1\BRUTAL~1\Desktop\Upload_Me.zip su http://upload.changelog.fr

I files e le chiavi di registro eliminati sono stati salvati nel file 30092007_15.43.3537.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Sun Sep 30 15:31:50 2007
EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v14.73
a "[email protected]". Gracias.
C:\WINDOWS\WINLOGON.EXE --> Renombrado a .VIR
Linea Eliminada del HOSTS --> #AAW 127.0.0.1 www.symantec.com
Linea Eliminada del HOSTS --> #AAW 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> #AAW 127.0.0.1 symantec.com
Linea Eliminada del HOSTS --> #AAW 127.0.0.1 www.sophos.com
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Sep 30 15:32:49 2007
EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE

Sun Sep 30 15:33:25 2007
EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Telecom Italia\AdslWiFi\Guida\common\utilities\exec\ALICE_INSTALLER.EXE --> Eliminado, KeyLogger.FL
C:\Programmi\Telecom Italia\AdslWizzy\Guida\common\utilities\exec\ALICE_INSTALLER.EXE --> Eliminado, KeyLogger.FL

Sun Sep 30 15:43:44 2007
EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\Winlogon.exe.VIR --> Eliminado.
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE

Sun Sep 30 15:44:01 2007
EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.50.50, on 30/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Nero\InCD\InCDsrv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\dllcache\services.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Nero\InCD\InCD.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\suwin32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
F:\Office\Office10\WINWORD.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
F:\7.0\Reader\reader_sl.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
F:\Bluetooth\BTTray.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
F:\BLUETO~1\BTSTAC~1.EXE
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\System32\cidaemon.exe
F:\WinRAR\WinRAR.exe
C:\DOCUME~1\BRUTAL~1\IMPOST~1\Temp\Rar$EX00.704\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] F:\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG Utility] C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Service Updater] C:\WINDOWS\System32\suwin32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = F:\7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - F:\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Bluetooth\btsendto_ie.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1191111053079
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Bluetooth\bin\btwdins.exe
O23 - Service: DNS Client Service - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - F:\Nero\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Mims service (Mimserv) - Unknown owner - C:\WINDOWS\system32\dllcache\services.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8616 bytes

Riverside · 30-09-2007, 16:54

Quote:

Originariamente inviato da alessandra82

ecco i miei log..

Alessandra, hai allegato 2 volte lo stesso log.
Riallegali, tutti e tre per favore (log di MSNFIX, di ELISTARTA e di HTHIS).

Riverside · 30-09-2007, 17:03

Quote:

Originariamente inviato da Lollo87Lp

ciao a tutti, da qualche giorno mi perseguita un virus di msn ......

Log di MSNFIFX: adesso pulito
Log di ELISTARTA: adeso pulito
Log di HTHIS: queste voci sono fa fixare

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Elements 5.0\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

O23 - Service: Pclipedom - Unknown owner - (no file)

Poi, prosegui con la terza parte della Guida.

Riverside · 30-09-2007, 17:23

Quote:

Originariamente inviato da JadePunx

ok ragazzi ho seguito completamente la guida ora posto i log..

Jade tu, hai ancora diversi problemi. Per adesso devi prosegui in questa maniera

Quando hai fatto questa parte, ti fermi e mi devi dire se il tuo Sistema Operativo è originale o meno, perchè non è mai stato aggiornato.

Log di MSNFIX:
Quello evidenziato in rosso, va rimosso, manualmente
Quindi:
● Risorse del Computer
● Disco Locale C:
● apri la cartella Windows, cerchi e rimuovi:
freshphotos.zip

Quello evidenziato in rosso, va rimosso, manualmente
Quindi:
● Risorse del Computer
● Disco Locale C:
dmgr.exe

poi:
● Start
● Cerca nella casella di dialogo digita (fai un copia / incolla)
Upload_Me.zip
e lo rimuovi

Svuota, completamente il cestino.

Log di ELISTARTA: ora è pulito

Log di HTHIS: tutta questa roba è, assolutamente da fixare

C:\WINDOWS\system32\dllcache\services.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" –atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office10\OSA.EXE

O23 - Service: DNS Client Service - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)

O23 - Service: Mims service (Mimserv) - Unknown owner - C:\WINDOWS\system32\dllcache\services.exe

O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe (file missing)

devi aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

JadePunx · 30-09-2007, 17:42

guarda non ho idea se il mio sistema è originale...ho cambiato pc ma questo era di mio fratello...lo ha comprato da un suo amico..quindi storie intrise e non so nulla.....in ogni caso ok ho eliminato tutto..
ora sto installando java ma mi dice che non è supportato il sistema operativo...ma sta installando comunque...il pc lo devo riavviare fra un pò anche per hijackthis..per windows update ieri mi sono accorta che non mi aggiornava il pc allora sono andata nel sito della microsoft e ho cliccato ricerca aggiornamenti ma si era impallato e non ha concluso nulla....

JAVA :INSTALLAZIONE ESEGUITA CORRETTAMENTE... fatta riavvio

Riverside · 30-09-2007, 17:53

Quote:

Originariamente inviato da JadePunx

guarda non ho idea se il mio sistema è originale...ho cambiato pc ma questo era di mio fratello...lo ha comprato da un suo amico..quindi storie intrise e non so nulla.....in ogni caso ok ho eliminato tutto..

Ora procedi con la terza parte della procedura; al temine allega un nuovo log di HTHIS.

In ogni caso non finisce li: dobbiamo verificare se quell'S.O. è originale perchè va aggiornato; e non solo quello.

JadePunx · 30-09-2007, 17:57

non è che ora facendo ripartire asquared & co ..mi disinstalla ancora la connessione wi fi?
ah continuamente mi arrivano trojian questo volta mi hanno letteralmente scassato...

Riverside · 30-09-2007, 19:16

Quote:

Originariamente inviato da JadePunx

non è che ora facendo ripartire asquared & co ..mi disinstalla ancora la connessione wi fi?

No, fai una cosa la scansione eseguila da disconnessa.

Quote:

Originariamente inviato da JadePunx

ah continuamente mi arrivano trojian questo volta mi hanno letteralmente scassato...

L'antivirus li blocca?

JadePunx · 30-09-2007, 19:34

avg me li sposta in virus vaul o li elimina si..però continuamente oggi me ne saranno arrivati quasi una trentina!

Riverside · 30-09-2007, 20:21

Quote:

Originariamente inviato da JadePunx

avg me li sposta in virus vaul o li elimina si..però continuamente oggi me ne saranno arrivati quasi una trentina!

Jade ti lascio un PM.
Hai terminato la terza parte?

29-09-2007, 21:13	#628
byker Member Iscritto dal: May 2005 Città: dove il mare tocca i monti.............. Messaggi: 176	Complimenti a te Riverside...e grazie per le info.. __________________ Ultima modifica di byker : 29-09-2007 alle 21:17.

30-09-2007, 16:51	#631
JadePunx Member Iscritto dal: Jun 2006 Città: venezia Messaggi: 43	ok ragazzi ho seguito completamente la guida ora posto i log.. però ho avuto dei problemi..finite le prime due fasi ora attendo pulizia ecc ecc al riavvio... non potevo accedere ad internet ed infatti non avevo più la connessione wi.fi...ho dovuto disinstallare alice e reinstallarlo..fatto questo..all'apertura di EXPLORER mi rileva di continuo trojian downloader ... msn ora è apposto non da nessun tipo di problema.. rimane il caos per questi trojian ... posto i log spero mi potete aiutare..o sto giro il pc va fuori dalla finestra con tutti i virus! P.S scusate ma non mi fa inserire allegati! MSNFix 1.526 C:\Documents and Settings\Brutal Brothers\Desktop\MSNFix Fix effettuato il 30/09/2007 - 15.29.57,37 By Brutal Brothers modalità normale ********************** Cercare i files presenti ... C:\WINDOWS\winlogon.exe ******************** MSNCHK * /!\ beta test /!\ [!] C:\WINDOWS\freshphotos.zip is INFECTED ******************** Ricerca le cartelle presenti Nessuna cartella trovata Nessun files trovato ******************** Files sospetti /!\ questi files necessitano di un parere esperto prima di qualsiasi intervento [C:\WINDOWS\freshphotos.zip] 014C07ECE6FD5952303D1E9FB5F1C885 [C:\dmgr.exe] F069BC67D1BE0CC8D0BFB3E78F2CF7AF ==> Vi saremo grati se vorrete inviare il file C:\DOCUME~1\BRUTAL~1\Desktop\Upload_Me.zip** su http://upload.changelog.fr I files e le chiavi di registro eliminati sono stati salvati nel file 30092007_15.43.3537.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Sun Sep 30 15:31:50 2007 EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WEB\RELATED.HTM --> Eliminado Por favor, envienos una muestra del fichero C:\Muestras\WINLOGON.EXE.Muestra EliStartPage v14.73 a "[email protected]". Gracias. C:\WINDOWS\WINLOGON.EXE --> Renombrado a .VIR Linea Eliminada del HOSTS --> #AAW 127.0.0.1 www.symantec.com Linea Eliminada del HOSTS --> #AAW 127.0.0.1 securityresponse.symantec.com Linea Eliminada del HOSTS --> #AAW 127.0.0.1 symantec.com Linea Eliminada del HOSTS --> #AAW 127.0.0.1 www.sophos.com No detectado Parche MS04-011 de Microsoft instalado. (LSASS) No detectado Parche MS04-012 de Microsoft instalado. (RPC) No detectado Parche MS06-001 de Microsoft instalado. (WMF) No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sun Sep 30 15:32:49 2007 EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): No detectado Parche MS04-011 de Microsoft instalado. (LSASS) No detectado Parche MS04-012 de Microsoft instalado. (RPC) No detectado Parche MS06-001 de Microsoft instalado. (WMF) No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Eliminadas las Paginas de Inicio y de Busqueda del IE Sun Sep 30 15:33:25 2007 EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Programmi\Telecom Italia\AdslWiFi\Guida\common\utilities\exec\ALICE_INSTALLER.EXE --> Eliminado, KeyLogger.FL C:\Programmi\Telecom Italia\AdslWizzy\Guida\common\utilities\exec\ALICE_INSTALLER.EXE --> Eliminado, KeyLogger.FL Sun Sep 30 15:43:44 2007 EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\Winlogon.exe.VIR --> Eliminado. No detectado Parche MS04-011 de Microsoft instalado. (LSASS) No detectado Parche MS04-012 de Microsoft instalado. (RPC) No detectado Parche MS06-001 de Microsoft instalado. (WMF) No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Eliminadas las Paginas de Inicio y de Busqueda del IE Sun Sep 30 15:44:01 2007 EliStartPage v14.73 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Exploración Detenida por el Usuario. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15.50.50, on 30/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\Nero\InCD\InCDsrv.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\a-squared Free\a2service.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe F:\Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\system32\dllcache\services.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe F:\Nero\InCD\InCD.exe C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programmi\iTunes\iTunesHelper.exe C:\WINDOWS\System32\suwin32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\iPod\bin\iPodService.exe F:\Office\Office10\WINWORD.EXE C:\Programmi\MSN Messenger\MsnMsgr.Exe F:\7.0\Reader\reader_sl.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe F:\Bluetooth\BTTray.exe C:\Programmi\Alice ti aiuta\bin\mpbtn.exe F:\BLUETO~1\BTSTAC~1.EXE C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\WINDOWS\System32\cidaemon.exe F:\WinRAR\WinRAR.exe C:\DOCUME~1\BRUTAL~1\IMPOST~1\Temp\Rar$EX00.704\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] F:\Nero\InCD\InCD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [D-Link AirPlus XtremeG Utility] C:\Programmi\D-Link\AirPlus XtremeG Utility\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Service Updater] C:\WINDOWS\System32\suwin32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = F:\7.0\Reader\reader_sl.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - F:\Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Bluetooth\btsendto_ie.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1191111053079 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Bluetooth\bin\btwdins.exe O23 - Service: DNS Client Service - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - F:\Nero\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Mims service (Mimserv) - Unknown owner - C:\WINDOWS\system32\dllcache\services.exe O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 8616 bytes __________________ Ultima modifica di JadePunx : 30-09-2007 alle 16:52. Motivo: correzzione =D

30-09-2007, 17:42	#635
JadePunx Member Iscritto dal: Jun 2006 Città: venezia Messaggi: 43	guarda non ho idea se il mio sistema è originale...ho cambiato pc ma questo era di mio fratello...lo ha comprato da un suo amico..quindi storie intrise e non so nulla.....in ogni caso ok ho eliminato tutto.. ora sto installando java ma mi dice che non è supportato il sistema operativo...ma sta installando comunque...il pc lo devo riavviare fra un pò anche per hijackthis..per windows update ieri mi sono accorta che non mi aggiornava il pc allora sono andata nel sito della microsoft e ho cliccato ricerca aggiornamenti ma si era impallato e non ha concluso nulla.... JAVA :INSTALLAZIONE ESEGUITA CORRETTAMENTE... fatta riavvio __________________

30-09-2007, 17:57	#637
JadePunx Member Iscritto dal: Jun 2006 Città: venezia Messaggi: 43	non è che ora facendo ripartire asquared & co ..mi disinstalla ancora la connessione wi fi? ah continuamente mi arrivano trojian questo volta mi hanno letteralmente scassato... __________________ Ultima modifica di JadePunx : 30-09-2007 alle 18:03.

30-09-2007, 19:34	#639
JadePunx Member Iscritto dal: Jun 2006 Città: venezia Messaggi: 43	avg me li sposta in virus vaul o li elimina si..però continuamente oggi me ne saranno arrivati quasi una trentina! __________________

29-09-2007, 16:45	#622
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Ok cercalo e rimuovi, manualmente, anche quello. Se hai completato la terza parte della procedura, pubblica il nuovo log di Htis.

Strumenti
Mostra una versione stampabile Invia questa pagina per email