Webisland.net Forum
Home | Blog | Download | Forum
 

Vai indietro   Webisland.net Forum > Informatica > Sicurezza e Privacy
MESSENGER: Virus MESSENGER: Virus
Registrazione FAQ Lista utenti Calendario Cerca Messaggi odierni Segna come letti

Sicurezza e Privacy Discussioni su tutto quello che riguarda la sicurezza informatica e la protezione della nostra privacy.


Rispondi
Pagina 1 di 2 1 2 >
 
LinkBack Strumenti della discussione
Vecchio 20-09-2007, 22:30   #1 (permalink)
RuiStefano
Utente
Membro Junior
 
Data di registrazione: Sep 2007
Messaggi: 6
Predefinito MESSENGER: Virus
Ragazzi sono disperato, ho contratto un virus tramite Msn, in maniera piuttosto ingenua. Ho accettato un file nominato: IMG_0049. Il virus (ovvero i file infetti) penso di averli tolti con AVAST (poichè AVG non aveva rilevato nulla). Una volta eliminati questi file ho rieffettuato la scansione con AVAST, con AVG, ho scaricato dal sito della Microsoft (essendo in possesso di un xp con licenza) il programma di rilevazione dei Malware ed infine utilizzato il programma MSNFIX per rilevare il problema. Unanimemente considerano il mio PC ormai libero da virus, però ogni qualvolta entro in MSN mi va in palla e contagia i mie contatti, rendendomelo di fatto inutilizzabile anche per pochi secondi.
Sono davvero disperato, chiedo aiuto a qualche anima pia, grazie mille

PS: escluso MSN non mi da particolari problemi e riesco a utilizzare il PC abbastanza bene.

Attendo con ansia, saluti.
RuiStefano non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando


Vecchio 21-09-2007, 01:27   #2 (permalink)
Smith
Moderatore
Top Forumer
 
Data di registrazione: Feb 2007
Messaggi: 981
Predefinito
Credo faccia parte dello stesso ramo.
Eliminare il Virus Photo_Album.zip
__________________
OrangeWorks.it | Consulting, Outsourcing, Technology.
Vendita Hardware, Telefonia e materiale Informatico.
Preventivi e contatti tramite PVT/Email.
Smith non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 10:53   #3 (permalink)
RuiStefano
Utente
Membro Junior
 
Data di registrazione: Sep 2007
Messaggi: 6
Predefinito
Ragazzi ho visto che una ragazza col mio stesso identico problema siete riusciti ad aiutarla. Non so + che fare
Non se sia un virus, mi impalla MSN e autoinvia il file infetto ai miei contatti.

Ecco il log con Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11.53.06, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\awf.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T 1.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Stefano\IMPOST~1\Temp\Rar$EX00.469\Hij ackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T 1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [awf] C:\WINDOWS\system32\awf.exe
O4 - HKLM\..\RunServices: [awf] C:\WINDOWS\system32\awf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1161189853214
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1161189845651
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fastwebnet.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fastwebnet.it
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fastwebnet.it
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Print Spooler Service (frxaewji3optsw) - Unknown owner - C:\WINDOWS\system32\awf.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
RuiStefano non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 12:13   #4 (permalink)
Smith
Moderatore
Top Forumer
 
Data di registrazione: Feb 2007
Messaggi: 981
Predefinito
Dovresti essere riuscito a risolvere tramite quella guida che ti ho linkato ?
Credo sia la soluzione migliore per togliere quel Virus.
__________________
OrangeWorks.it | Consulting, Outsourcing, Technology.
Vendita Hardware, Telefonia e materiale Informatico.
Preventivi e contatti tramite PVT/Email.
Smith non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 12:52   #5 (permalink)
COOLNESS
Utente
Top Forumer
 
Data di registrazione: Apr 2007
Ubicazione: Rimini
Messaggi: 504
Predefinito
Prova a seguire il consiglio di Smith, se poi non risolvi analizzerò il log e ti farò sapere!!
__________________
COOLNESS non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 13:00   #6 (permalink)
RuiStefano
Utente
Membro Junior
 
Data di registrazione: Sep 2007
Messaggi: 6
Predefinito
No ragazzi, purtroppo non son riuscito. MSN FIX mi continua a non trovar nulla (Unable to open... è la scritta che compare spesso ddurante l'analisi, insieme a file non trovati). Coolness, se avessi voglia di aiutarmi te ne sarei grato, sei rimasto la mia speranza
RuiStefano non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 13:24   #7 (permalink)
Smith
Moderatore
Top Forumer
 
Data di registrazione: Feb 2007
Messaggi: 981
Predefinito
Lascia stare MSN Fix, fai il procedimento manuale.
__________________
OrangeWorks.it | Consulting, Outsourcing, Technology.
Vendita Hardware, Telefonia e materiale Informatico.
Preventivi e contatti tramite PVT/Email.
Smith non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 14:18   #8 (permalink)
RuiStefano
Utente
Membro Junior
 
Data di registrazione: Sep 2007
Messaggi: 6
Predefinito
Provato e riprovato a cercare quei file, purtroppo niente. Quel link l'ho quasi imparato a memoria, ma ahime non è servito a nulla.
Se mi ostino a chiedere aiuto a Coolness non è per pigrizia, ma è perchè ne ho davvero bisogno.
Grazie a tutti.
RuiStefano non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 15:07   #9 (permalink)
Smith
Moderatore
Top Forumer
 
Data di registrazione: Feb 2007
Messaggi: 981
Predefinito
Non è un problema se chiedi aiuto a Cool, anche perchè te lo darebbe comunque. Solo che mi sembrava strano, molti utenti hanno risolto in quel modo.
__________________
OrangeWorks.it | Consulting, Outsourcing, Technology.
Vendita Hardware, Telefonia e materiale Informatico.
Preventivi e contatti tramite PVT/Email.
Smith non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 15:21   #10 (permalink)
COOLNESS
Utente
Top Forumer
 
Data di registrazione: Apr 2007
Ubicazione: Rimini
Messaggi: 504
Predefinito
1)Se hai windows xp/me disattiva il ripristino di configurazione di sistema (Clic tasto destro su risorse del computer / proprietà / ripristino conf. di sistema / spunta su "disattiva ripristino conf. di sistema").

2)Scarica il tool che trovi in questa pagina ,che si chiama:"AGENT.VP TROJAN CLEANER" -> premi "start" -> seleziona "C:\WINDOWS\system32\awf.exe" -> yes -> ok.

3)Fixa:

O4 - HKLM\..\Run: [awf] C:\WINDOWS\system32\awf.exe

O4 - HKLM\..\RunServices: [awf] C:\WINDOWS\system32\awf.exe

O23 - Service: Print Spooler Service (frxaewji3optsw) - Unknown owner - C:\WINDOWS\system32\awf.exe

4)Riavvia.

5)Attiva il ripristino di configurazione di sistema

6)Scaricati la versione 2.0.2 di HijackThis e posta nuovamente il log.
__________________
Ultima modifica di COOLNESS : 22-09-2007 15:30.
COOLNESS non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 16:05   #11 (permalink)
RuiStefano
Utente
Membro Junior
 
Data di registrazione: Sep 2007
Messaggi: 6
Predefinito
Grazie 1000 ad entrambi, ecco il log Coolness:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.03.39, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T 1.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\awf.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Stefano\Desktop\università scidecom\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T 1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [awf] C:\WINDOWS\system32\awf.exe
O4 - HKLM\..\RunServices: [awf] C:\WINDOWS\system32\awf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Policies\Explorer\Run: [{F807B45B-089B-1040-0803-040205050027}] "C:\Programmi\File comuni\{F807B45B-089B-1040-0803-040205050027}\Update.exe" mc-110-12-0001411
O4 - HKCU\..\Policies\Explorer\Run: [{F807B45B-089A-1040-0803-040205050027}] "C:\Programmi\File comuni\{F807B45B-089A-1040-0803-040205050027}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1161189853214
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1161189845651
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fastwebnet.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fastwebnet.it
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fastwebnet.it
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Print Spooler Service (frxaewji3optsw) - Unknown owner - C:\WINDOWS\system32\awf.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8628 bytes
RuiStefano non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 16:09   #12 (permalink)
COOLNESS
Utente
Top Forumer
 
Data di registrazione: Apr 2007
Ubicazione: Rimini
Messaggi: 504
Predefinito
Hai già eseguito la procedura che ti ho precedentemente indicato?
__________________
COOLNESS non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 16:30   #13 (permalink)
RuiStefano
Utente
Membro Junior
 
Data di registrazione: Sep 2007
Messaggi: 6
Predefinito
Sisi! E' il log della scannerizzazione fatta per ultima, dopo aver fatto esattamente ciò che mi hai detto.
RuiStefano non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 22-09-2007, 19:57   #14 (permalink)
COOLNESS
Utente
Top Forumer
 
Data di registrazione: Apr 2007
Ubicazione: Rimini
Messaggi: 504
Predefinito
La procedura che ti ho fatto fare prima non ha dato gli effetti sperati, prova così:

1)Disattiva ripristino configurazione di sistema.

2)Scarica i seguenti software:

PANDA ANTIROOTKIT

ASQUARED FREE

MSNFIX TOOL

CCLEANER

ELISTARTA TOOL - per scarcarlo devi andare nella voce "Descargar ElistarA" situata a fondo pagina.

3)Disconnettiti da internet,poi clic su risorse del computer/c:/cerca la cartella Windows, aprila e al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci ma non la cartella intera.

4)Scansione con Ccleaner (ricorda di andare su impostazioni e impostare la "cancellazione sicura", poi su avanzate togli la spunta su "cancella solo file più vecchi di 48 ore")

5)Scompatta il file zippato di MSNFIX,lancia MSNFix File batch poi:
digita I e premi invio
digita R
digita N
digita A
digita R
digita Q

Al termine ti ritroverai un log e un file zippato.
Elimina il file zippato e svuota il cestino, il log servirà in seguito.

6)Scansione con Asquared free (aggiornato),Panda antirootkit e Elistarta.

X quanto riguarda Elistarta:

all'inizio rispondi SI
alla seconda domanda SI
poi NO

A questo punto si dovrebbe aprire la finestra di scansione, clicca su Explorer terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema verrà rilasciato un log dal nome infosat.txt in C: .

7)Attiva il ripristino configurazione di sistema e la connessione a internet.

8)Posta come allegato (preferibilmente) il log di ELISTARTA ,HIJACKTHIS E MSNFIX.

Spero di essere stato abbastanza chiaro (in caso di dubbi sono quà!!).

__________________
Ultima modifica di COOLNESS : 23-09-2007 11:21.
COOLNESS non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Vecchio 24-09-2007, 20:57   #15 (permalink)
maria.m75
Utente
Membro
 
Data di registrazione: Jul 2007
Messaggi: 58
Predefinito
Ciao Coll, 'sera
per quanto riguarda questa:
O4 - HKCU\..\Policies\Explorer\Run: [{C6FE279D-067B-1040-0811-031121000027}] "D:\Programmi\File comuni\{C6FE279D-067B-1040-0811-031121000027}\Update.exe" mc-110-12-0000904
tienila d'occhio in un eventuale, prossimo log (molto probabilmente andrà via con la tua procedura.. ma non si sa mai..).

http://www.sophos.com/security/analy...jmdropblr.html

ciao, Maria
__________________
"We might as well be deaf and dumb and blind, I know that sounds unkind but it seems to me we've not listened to or spoken about it at all.. You don't need me to tell you what's gone wrong, you know what's going on but it seems to me we've not cared enough" Time
"yeah, I know nobody knows where it comes and where it goes. I know it's everybody's sin you got to lose to know how to win... Sing with me, sing for the years, sing for the laughter and sing for the tears" Dream on
maria.m75 non in linea  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Condividi su Facebook
Rispondi citando

Rispondi
Pagina 1 di 2 1 2 >



« Sospetto Dialer | [Virus] File sospetti: igfxsvc.exe, spoolw.exe e dtkddpx.exe »


Strumenti della discussione

Regole di scrittura
Tu non puoi inserire i messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare gli allegati
Tu non puoi modificare i tuoi messaggi
codice vB è Attivo
smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo
Trackbacks are Attivo
Pingbacks are Attivo
Refbacks are Attivo


Tutti gli orari sono GMT +1. Attualmente sono le 20:09.

Contattaci - Webisland.net Forum - Archivio - Vai in cima

Home | Download | ONE
Powered by vBulletin versione 3.6.4
Copyright ©: 2000 - 2010, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO 3.0.0 RC8
Traduzione italiana a cura di: vBulletinItalia. it
Webisland.net - dal 2003 il punto di riferimento per appassionati di informatica e tecnologie